Online Food Ordering System SQL注入漏洞

CNNVD-ID编号	CNNVD-202401-352
CVE编号	CVE-2024-0247
发布时间	2024-01-05
更新时间	2024-01-08
漏洞类型	SQL注入
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	个人开发者

漏洞介绍

Online Food Ordering System是Carlo Montero个人开发者的一个在线食品订购系统。 CodeAstro Online Food Ordering System 1.0版本存在SQL注入漏洞，该漏洞源于组件Admin Panel中的/admin/包含未知代码，通过参数 Username导致SQL注入。

漏洞补丁

目前暂无Online Food Ordering System SQL注入漏洞的补丁信息，如Online Food Ordering System SQL注入漏洞补丁信息有更新，便会立即同步；

参考网址

来源:vuldb.com

链接：https://vuldb.com/?id.249778
来源:vuldb.com

链接：https://vuldb.com/?ctiid.249778
来源:drive.google.com

链接：https://drive.google.com/file/d/13xhOZ3Zg-XoviVC744PPDorTxYbLUgbv/view?usp=sharing

受影响实体

信息来源

CNNVD