| Titel | https://github.com/joey-zhou/xiaozhi-esp32-server-java xiaozhi-esp32-server-java 1.0 SQL Injection |
|---|
| Beschreibung | The /api/user/update interface has unauthorized access and sql injection vulnerability |
|---|
| Quelle | ⚠️ https://github.com/exp3n5ive/Vul/blob/main/xiaozhi-sqli/xiaozhi-sqli.md |
|---|
| Benutzer | exp3n5ive (UID 83031) |
|---|
| Einreichung | 07.04.2025 06:06 (vor 1 Jahr) |
|---|
| Moderieren | 07.04.2025 08:40 (3 hours later) |
|---|
| Status | Akzeptiert |
|---|
| VulDB Eintrag | 303628 [joey-zhou xiaozhi-esp32-server-java bis a14fe8115842ee42ab5c7a51706b8a85db5200b7 /api/user/update state SQL Injection] |
|---|
| Punkte | 14 |
|---|