VULHUB ™

Food-order-and-table-reservation-system是使用户能够在线订购食物，如果没有外送选项，也可以为堂食预订餐桌。 Food-order-and-table-reservation-system 1.0版本存在SQL注入漏洞，该漏洞源于categorywise-menu.php页面的catid参数缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

Food-order-and-table-reservation-system是使用户能够在线订购食物，如果没有外送选项，也可以为堂食预订餐桌。 Food-order-and-table-reservation-system 1.0版本存在SQL注入漏洞，该漏洞源于categorywise-menu.php页面的catid参数缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。