发布日期：2025-12-15
更新日期：2026-02-10

受影响系统：

Phpjabbers Bus Reservation System 1.1

描述：

---

CVE(CAN) ID: CVE-2023-53877

Bus Reservation System是PHPJabbers开源的一个巴士预约系统。
Bus Reservation System 1.1版本存在SQL注入漏洞，该漏洞源于pickup_id参数功能异常，攻击者可利用该漏洞通过操纵数据库查询注入SQL，获取数据库信息，导致信息泄漏。

<**>

建议：

---

厂商补丁：

Phpjabbers
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.phpjabbers.com/

浏览次数：36
严重程度：0（网友投票）