| Titolo | liujianview gymxmjpa 1.0 SQL Injection |
|---|
| Descrizione | The typeName parameter of the query method in src/main/java/com/liujian/gymxmjpa/controller/MembertypeController.java was not filtered, resulting in blind annotation |
|---|
| Fonte | ⚠️ https://github.com/liujianview/gymxmjpa/issues/9 |
|---|
| Utente | LVZC3 (UID 79687) |
|---|
| Sottomissione | 02/01/2025 11:51 (1 Anno fa) |
|---|
| Moderazione | 12/01/2025 19:37 (10 days later) |
|---|
| Stato | Accettato |
|---|
| Voce VulDB | 291285 [liujianview gymxmjpa 1.0 MembertypeController.java MembertypeDaoImpl typeName iniezione SQL] |
|---|
| Punti | 15 |
|---|