漏洞描述
Online Book System 是一个基于 PHP、CSS、JS 和 MySQL 的在线书籍管理系统。该系统的 /index.php 接口存在 SQL 注入漏洞,攻击者可以通过向 'login_password' 参数发送特制的 SQL 查询,绕过身份验证并获取敏感信息。此漏洞可能导致数据库泄露、数据篡改或远程代码执行。
Online Book System /index.php SQL 注入漏洞 (CVE-2024-3000)
PoC代码
暂无相关漏洞推荐
- 多客圈子论坛系统 /index.php/api/User/up_img 文件上传漏洞
- GLPI /index.php/ajax/ SQL 注入漏洞(CVE-2025-24799)
- 多客圈子论坛系统 /index.php/api/user/httPGet 文件读取漏洞
- 泛微e-office /E-mobile/App/System/UserSelect/dept.php 未授权访问漏洞
- School Fees Payment System /student.php SQL 注入漏洞(CVE-2025-6403)
- POC CVE-2025-6403: Code-Projects School Fees Payment System 1.0 - SQL Injection
- 中成科信票务管理系统 /SystemManager/OrderManager/OrderManager.ashx 文件读取漏洞
- AbanteCart /index.php template 目录遍历漏洞(CVE-2025-50971)
- AbanteCart /index.php tmpl_id SQL 注入漏洞(CVE-2025-50972)
- HJSoft HCM Human Resources Management System /selfservice/lawresource/downlawbase SQL 注入漏洞(CVE-2025-10197)
- Project-Online-Shopping-Website SQL注入漏洞
- Code-Projects Project Monitoring System SQL注入漏洞
- CodeAstro Gym Management System SQL注入漏洞