通过SQL注入绕过机场安检
2024-08-30
本文揭露了美国机场安检系统KCM和CASS中存在的一个严重漏洞。研究人员发现,通过FlyCASS网站的SQL注入漏洞,可以获取管理员权限,随意添加或修改KCM和CASS系统中的用户信息,包括姓名、照片等,从而绕过安检,甚至进入驾驶舱。虽然研究人员及时向美国国土安全部和相关机构披露了该漏洞,但相关部门在漏洞修复和信息披露方面存在不当行为。
阅读更多
(ian.sh)
43
未分类
SQL注入