Online Banking System... CVE-2022-27991 CNVD-2022-71426

4.0 AV AC AU C I A
发布: 2022-04-08
修订: 2024-11-21

Online Banking System是一个简单的银行系统项目。用于管理银行客户的账户并处理客户的基本交易。 Online Banking System存在SQL注入漏洞,该漏洞源于/staff_login.php的员工ID和员工密码参数对于SQL数据缺少过滤和转移。攻击者可利用该漏洞通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

100%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息