01
漏洞描述
Covid-19 Travel Pass Management System是一个Covid-19旅行通行证管理系统。为个人在Covid-19限制中提交旅行通行证提供了一个在线平台。最近出现的一种趋势被称为COVID-19(新冠病毒)护照,这种旅行通行证可以数字化地保存所有疫苗和医疗记录,以提供无忧旅行体验。最近,阿联首航空与国际航空运输协会(IATA)合作,成为世界上首批试用IATA Travel Pass(IATA旅游通行证)的航空公司之一。
Covid-19 旅行通行证管理系统 v1.0 易受通过 /ctpms/classes/Master.php?f=delete_application 的 SQL 注入攻击。
02 漏洞危害
Covid-19 Travel Pass Management System存在SQL注入漏洞,该漏洞源于/ctpms/classes/Master.php?f=delete_application缺少对于参数的过滤和转义,攻击者可利用该漏洞进行SQL注入攻击。
03 影响范围
Covid-19 Travel Pass Management System Covid-19 Travel Pass Management System v1.0
04 漏洞等级
高危
06
修复方案
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.sourcecodester.com/php/15308/covid-19-travel-pass-management-system-phpoop-free-source-code.html
原文始发于微信公众号(易东安全研究院):【漏洞预警】Covid-19 Travel Pass Management System SQL注入漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论