إرسال #555649: web.py 0.70 SQL Injectionالمعلومات

عنوانweb.py 0.70 SQL Injection
الوصفIn the PostgresDB._process_insert_query method of web/db.py, the seqname parameter is not properly filtered or escaped.When using PostgreSQL database, attackers can inject arbitrary SQL commands by controlling the sequence name parameter
المصدر⚠️ https://noppgwz8if.feishu.cn/docx/TxjpddUpTokyBwxibSgcTRr7nUf
المستخدم
 Luaklein (UID 83974)
ارسال10/04/2025 06:30 AM (1 سنة منذ)
الاعتدال19/04/2025 01:50 AM (9 days later)
الحالةتمت الموافقة
إدخال VulDB305724 [webpy web.py 0.70 web/db.py PostgresDB._process_insert_query seqname حقن SQL]
النقاط17

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!