发布日期：2024-08-15
更新日期：2025-01-21

受影响系统：

itsourcecode Billing System 1.0

描述：

---

CVE(CAN) ID: CVE-2024-7839

Itsourcecode Billing System是itsourcecode的一个系统开发的PHP MySQL数据库，使用HTML，CSS，Bootstrap，JavaScript，Ajax，J Query和Modal，这个PH计费系统项目包含一个管理员端，管理员可以在其中管理所有计费活动和客户信息。
Itsourcecode Billing System 1.0版本存在SQL注入漏洞，远程攻击者可以利用该漏洞通过操纵owners_id参数影响文件addbill.php的未知部分，从而导致sql注入。

<**>

建议：

---

厂商补丁：

itsourcecode
------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://itsourcecode.com/free-projects/php-project/billing-system-in-php-with-source-code/

浏览次数：94
严重程度：0（网友投票）