sourcecodester PHP CRUD without Refresh/Reload using Ajax and DataTables Tutorial SQL注入漏洞

CNNVD-ID编号	CNNVD-202403-953
CVE编号	CVE-2024-2393
发布时间	2024-03-12
更新时间	2024-03-13
漏洞类型	SQL注入
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	SourceCodester

漏洞介绍

sourcecodester PHP CRUD without Refresh/Reload using Ajax and DataTables Tutorial是一个开源项目，帮助人们学习如何建立或开发一个使用 Ajax 和 DataTables 无需刷新/重新加载的 PHP CRUD。 sourcecodester PHP CRUD without Refresh/Reload using Ajax and DataTables Tutorial 1.0版本存在SQL注入漏洞，该漏洞源于文件add_user.php的参数city会导致SQL注入。

漏洞补丁

目前暂无sourcecodester PHP CRUD without Refresh/Reload using Ajax and DataTables Tutorial SQL注入漏洞的补丁信息，如sourcecodester PHP CRUD without Refresh/Reload using Ajax and DataTables Tutorial SQL注入漏洞补丁信息有更新，便会立即同步；

参考网址

来源:vuldb.com

链接：https://vuldb.com/?id.256453
来源:vuldb.com

链接：https://vuldb.com/?ctiid.256453
来源:github.com

链接：https://github.com/CveSecLook/cve/blob/main/CRUD%20(Create%2C%20Read%2C%20Update%2C%20Delete)%20Without%20Page%20Reload%3ARefresh%20Using%20PHP%20and%20MySQL%20with%20Source%20Code%202/sql-1.md
来源:cxsecurity.com

链接：https://cxsecurity.com/cveshow/CVE-2024-2393/

受影响实体

信息来源

CNNVD