安全公告编号：CNVD-2022-40237/CVE-2022-30413

Covid-19 Travel Pass Management System是一个Covid-19旅行通行证管理系统。为个人在Covid-19限制中提交旅行通行证提供了一个在线平台。

一、漏洞分析

公开日期：2022-05-23

漏洞编号：CNVD-2022-40237/CVE-2022-30413

危害等级：高危

漏洞描述：Covid-19 Travel Pass Management System存在SQL注入漏洞，该漏洞源于/ctpms/classes/Master.php?f=delete_application缺少对于参数的过滤和转义，攻击者可利用该漏洞进行SQL注入攻击。

二、漏洞影响产品

Covid-19 Travel Pass Management System Covid-19 Travel Pass Management System v1.0

三、漏洞处置建议

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.sourcecodester.com/php/15308/covid-19-travel-pass-management-system-phpoop-free-source-code.html