Online Appointment Booking System 10 Time-Based SQL Injection Vulnerability

漏洞信息

漏洞名称： Online Appointment Booking System 1.0 Time-Based SQL Injection Vulnerability

漏洞编号：

• CVE： CVE-2025-7753

漏洞类型： SQL注入

漏洞等级： 高危

漏洞描述： 该漏洞存在于Online Appointment Booking System 1.0版本中，是一个基于时间的SQL注入漏洞，通过username参数进行利用。Online Appointment Booking System是一个用于在线预约的Web应用程序，广泛应用于医疗、美容、教育等行业，便于用户在线预约服务。由于系统在处理用户输入时未进行充分的验证和过滤，攻击者可以通过构造恶意的username参数，利用时间延迟技术（Time-Based）进行SQL注入攻击，从而绕过认证，获取数据库中的敏感信息，甚至控制整个数据库服务器。这种漏洞的利用不需要高权限，且可以自动化执行，对系统安全构成严重威胁。攻击者可以利用此漏洞窃取用户数据、篡改预约信息，或者进行其他恶意操作，严重影响服务的可用性和数据的机密性。

产品名称： Online Appointment Booking System

影响版本： 1.0

来源： https://github.com/byteReaper77/CVE-2025-7753

类型： CVE-2025:github search

仓库文件

• LICENSE
• exploit.c

来源概述