Online Payment Hub SQL注入漏洞
Online Payment Hub是Carlo Montero个人开发者的一个在线支付中心。用于为个人提供一个在线平台来支付账单,贷款等。
一、漏洞分析
公开日期:2022-06-24
漏洞编号:CNVD-2022-47417/CVE-2021-43420
危害等级:高危
漏洞描述:Online Payment Hub存在SQL注入漏洞,该漏洞源于Login.php缺少对于SQL数据的过滤和转义,攻击者可利用该漏洞通过用户名参数执行任意SQL命令。
二、漏洞影响产品
Online Payment Hub Online Payment Hub 1.0
三、漏洞处置建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.sourcecodester.com/php/15018/online-payment-hub-using-php-and-paypal-free-source-code.html
