Simple Client Management System SQL注入漏洞（CNVD-2022-57767）

Simple Client Management System SQL注入漏洞（CNVD-2022-57767）

Simple Client Management System是Carlo Montero个人开发者的一个简单客户端管理系统。

一、漏洞分析

 公开日期：2022-08-19

 漏洞编号：CNVD-2022-57767/CVE-2022-29748

 危害等级：高危

 漏洞描述：Simple Client Management System 1.0版本存在SQL注入漏洞，该漏洞源于在cms/admin?page=client/manage_client＆id=中缺少对外部输入SQL语句的验证，攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

二、漏洞影响产品

Simple Client Management System Simple Client Management System 1

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.sourcecodester.com/php/15027/simple-client-management-system-php-source-code.html