Bus Booking Script是一套基于PHP和MySQL的在线巴士预定管理系统。 Bus Booking Script中存在SQL注入漏洞。远程攻击者可通过向admin/view_seatseller.php文件发送‘sp_id’参数或向admin/view_member.php文件发送‘memid’参数利用该漏洞获取敏感的数据(例如:当前数据库用户、mysql版本)。
Bus Booking Script是一套基于PHP和MySQL的在线巴士预定管理系统。 Bus Booking Script中存在SQL注入漏洞。远程攻击者可通过向admin/view_seatseller.php文件发送‘sp_id’参数或向admin/view_member.php文件发送‘memid’参数利用该漏洞获取敏感的数据(例如:当前数据库用户、mysql版本)。