FS Makemytrip Clone是一套基于PHP 和MySQL的度假和旅游预定系统。 FS Makemytrip Clone 1.0版本中存在SQL注入漏洞。远程攻击者可通过向show-flight-result.php文件发送‘fl_orig’或‘fl_dest’参数利用该漏洞注入SQL命令。
FS Makemytrip Clone是一套基于PHP 和MySQL的度假和旅游预定系统。 FS Makemytrip Clone 1.0版本中存在SQL注入漏洞。远程攻击者可通过向show-flight-result.php文件发送‘fl_orig’或‘fl_dest’参数利用该漏洞注入SQL命令。