VULHUB ™

Badminton Center Management System是Carlo Montero个人开发者的一个羽毛球中心管理系统。为羽毛球中心提供了一个在线和自动化的平台，以管理其日常交易和记录。 Badminton Center Management System v1.0版本存在SQL注入漏洞，该漏洞源于/bcms/admin/?page=service_transactions/manage_service_transaction＆id=页面缺少对外部输入SQL语句的验证，攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

Badminton Center Management System是Carlo Montero个人开发者的一个羽毛球中心管理系统。为羽毛球中心提供了一个在线和自动化的平台，以管理其日常交易和记录。 Badminton Center Management System v1.0版本存在SQL注入漏洞，该漏洞源于/bcms/admin/?page=service_transactions/manage_service_transaction＆id=页面缺少对外部输入SQL语句的验证，攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。