VULHUB ™

Covid-19 Travel Pass Management System是一个Covid-19旅行通行证管理系统。为在Covid-19限制中提交旅行通行证提供了一个在线平台。 Covid-19 Travel Pass Management System v1.0版本存在SQL注入漏洞，该漏洞源于 /ctpms/classes/Master.php?f=update_application_status缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

Covid-19 Travel Pass Management System是一个Covid-19旅行通行证管理系统。为在Covid-19限制中提交旅行通行证提供了一个在线平台。 Covid-19 Travel Pass Management System v1.0版本存在SQL注入漏洞，该漏洞源于 /ctpms/classes/Master.php?f=update_application_status缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。