PHPJabbers Meeting Room Booking System 安全漏洞

PHPJabbers Meeting Room Booking System是一个会议预定系统。 PHPJabbers Meeting Room Booking System 1.0 版本存在安全漏洞，该漏洞源于存在 CSV 注入漏洞。

Night Club Booking Software 安全漏洞

Night Club Booking Software是PHP Jabbers开源的一个夜总会预订软件。 PHPJabbers Night Club Booking Software 1.0 版本存在安全漏洞，该漏洞源于存在 CSV 注入漏洞。

PostgreSQL 引用 API 在文本编码验证失败时未能中和引用语法(CVE-2025-1094)

PostgreSQL libpq 函数 PQescapeLiteral\(\)、PQescapeIdentifier\(\)、PQescapeString\(\) 和 PQescapeStringConn\(\) 中的引用语法未正确中和，允许数据库输入提供者在某些使用模式下实现 SQL 注入。具体来说，SQL 注入需要应用程序使用函数结果来构建输入到 psql，即 PostgreSQL 交互式终端。同样，PostgreSQL 命令行实用程序中的引用语法未正确中和，允许命令行参数的来源在 client\_encoding 是 BIG5 且 server\_encoding 是 EUC\_TW 或 MULE\_INTERNAL 之一时实现 SQL 注入。受影响的版本包括 PostgreSQL 17.3、16.7、15.11、14.16 和 13.19 之前的版本。

Hotel Booking System 安全漏洞

Hotel Booking System是一个酒店预订系统。 PHPJabbers Hotel Booking System 4.0 版本存在安全漏洞，该漏洞源于存在 CSV 注入漏洞。

PHPJabbers Event Booking Calendar 安全漏洞

PHPJabbers Event Booking Calendar是一个活动日历应用。 PHPJabbers Event Booking Calendar 4.0 版本存在安全漏洞，该漏洞源于存在 CSV 注入漏洞。