إرسال #469226: ZeroWdd myblog 1.0 sql injectالمعلومات

عنوانZeroWdd myblog 1.0 sql inject
الوصفThe keyword parameters for findBlogList and getTotalBlogs in src/main/resources/mapper/BlogMapper.xml are injected, allowing attackers to inject SQL without authorization
المصدر⚠️ https://github.com/ZeroWdd/myblog/issues/2
المستخدم
 LVZC1 (UID 76422)
ارسال26/12/2024 03:27 PM (1 سنة منذ)
الاعتدال08/01/2025 01:05 PM (13 days later)
الحالةتمت الموافقة
إدخال VulDB290782 [ZeroWdd myblog 1.0 BlogMapper.xml findBlogList/getTotalBlogs تجاوز الصلاحيات]
النقاط15

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!