| Titel | TinyWebServer 1.0 SQL Injection |
|---|
| Beschreibung | A sql injection found in http/http_conn.cpp:426-431 of TinyWebServer ≤ 1.0, it use strcat to concat the user inputs name and password with sql statement insert without any check. |
|---|
| Quelle | ⚠️ https://magnificent-dill-351.notion.site/SQL-Injection-in-TinyWebServer-1-0-1c9c693918ed800ba172f55997565735 |
|---|
| Benutzer | s0l42 (UID 82389) |
|---|
| Einreichung | 02.04.2025 10:33 (vor 1 Jahr) |
|---|
| Moderieren | 04.04.2025 15:09 (2 days later) |
|---|
| Status | Akzeptiert |
|---|
| VulDB Eintrag | 303339 [qinguoyi TinyWebServer bis 1.0 /http/http_conn.cpp name/password SQL Injection] |
|---|
| Punkte | 13 |
|---|