发布日期：2025-01-08
更新日期：2025-10-13

受影响系统：

Kurnia Ramadhan Putra E-Commerce-PHP 1.0

描述：

---

CVE(CAN) ID: CVE-2024-13204

E-Commerce-PHP是Kurnia Ramadhan Putra个人开发者的一个使用原生PHP的电子商务应用程序。
E-Commerce-PHP 1.0版本存在SQL注入漏洞，该漏洞源于程序未正确中和特殊元素，攻击者可利用该漏洞修改既定SQL目录，从而破坏系统的机密性、完整性和可用性。

<**>

建议：

---

厂商补丁：

Kurnia Ramadhan Putra
---------------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.websecurityinsights.my.id/2024/12/ecommerce-php-by-kurniaramadhan-sql.html?m=1

浏览次数：16
严重程度：0（网友投票）