datagear <=4.60 command executioninformazioni

Titolo	http://www.datagear.tech/ datagear <=4.60 command execution
Descrizione	datagear exists a freemaker template injected in the /dataSet/resolveSql route rendering sql statement
Fonte	⚠️ https://github.com/nn0nkey/nn0nkey/blob/main/Datagear/freemaker.md
Utente	nn0nkey (UID 74287)
Sottomissione	13/11/2024 01:38 (2 anni fa)
Moderazione	21/11/2024 07:52 (8 days later)
Stato	Accettato
Voce VulDB	285658 [DataGear fino a 4.60 /dataSet/resolveSql sql iniezione SQL]
Punti	14

Interested in the pricing of exploits?

See the underground prices here!