Online-College-Event-Hall-Reservation-System SQL注入漏洞

CNNVD-ID编号	CNNVD-202403-1551
CVE编号	CVE-2024-2522
发布时间	2024-03-16
更新时间	2024-03-18
漏洞类型	SQL注入
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	个人开发者

漏洞介绍

Online-College-Event-Hall-Reservation-System是Magesh K个人开发者的一个在线大学活动大厅预订系统。旨在实现大厅预订流程自动化，以消除手动记录并提高效率。 Online-College-Event-Hall-Reservation-System 存在SQL注入漏洞，该漏洞源于文件 /admin/booktime.php 的参数 room_id 存在 SQL 注入漏洞。

漏洞补丁

目前暂无Online-College-Event-Hall-Reservation-System SQL注入漏洞的补丁信息，如Online-College-Event-Hall-Reservation-System SQL注入漏洞补丁信息有更新，便会立即同步；

参考网址

来源:vuldb.com

链接：https://vuldb.com/?id.256959
来源:vuldb.com

链接：https://vuldb.com/?ctiid.256959
来源:github.com

链接：https://github.com/skid-nochizplz/skid-nochizplz/blob/main/TrashBin/CVE/MAGESH-K21%20%20Online-College-Event-Hall-Reservation-System/SQL%20Injection%20-%20booktime.php.md

受影响实体

信息来源

CNNVD