发布日期：2026-02-12
更新日期：2026-06-12

受影响系统：

thesystem thesystem 1.0

描述：

---

CVE(CAN) ID: CVE-2019-25347

thesystem是kostasmitroglou个人开发者的一个密码管理项目。
thesystem 1.0版本存在SQL注入漏洞，该漏洞源于后端直接将前端传入的username字符串拼接进SQL查询语句，攻击者可利用该漏洞篡改username参数绕过身份验证，在用户名输入框注入恶意SQL语句，从而未授权访问用户账号。

<**>

建议：

---

厂商补丁：

thesystem
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/kostasmitroglou/thesystem

浏览次数：37
严重程度：0（网友投票）