Budget and Expense Tracker System 漏洞列表

共找到 1 个与 Budget and Expense Tracker System 相关的漏洞

📅 加载漏洞趋势中...

CVE-2021-40247: Budget and Expense Tracker System SQL注入 - 绕过B&E Tracker登录CVE-2021-40247 POC

日期: 2025-09-01 | 影响软件: Budget and Expense Tracker System

B&E Tracker v1.0 存在漏洞在从/expense_budget/dist/js/script.js 应用程序调用的应用程序 /expense_budget/classes/Login.php 中。登录表单中的参数（用户名）没有得到正确保护，没有安全性，也无法逃避恶意负载。当用户向 MySQL 服务器发送请求时，他可以绕过登录凭据并控制管理帐户。 fofa-query: "B&E Tracker"