Library Card System SQL注入漏洞（CNVD-2025-03328）

发布者：信网处发布时间：2025-02-24浏览次数：11

Library Card System SQL注入漏洞（CNVD-2025-03328）

Library Card System是一个图书馆管理系统。

一、漏洞分析

公开日期：2025-02-21

漏洞编号：CNVD-2025-03328/ CVE-2025-1356

危害等级：高危

漏洞描述：Library Card System 1.0版本存在SQL注入漏洞，该漏洞源于card.php文件的id参数缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

二、漏洞影响产品

Library Card System Library Card System 1.0

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://vuldb.com/?ctiid.295964