Invia #475255: Fanli2012 native-php-cms 1.0 SQL injection
| Titolo | Fanli2012 native-php-cms 1.0 SQL injection |
|---|---|
| Descrizione | In product_list.php, the input cat parameter value is not filtered, resulting in error injection. Attackers can directly inject some data |
| Fonte | ⚠️ https:/ |
| Utente | LVZC1 (UID 76422) |
| Sottomissione | 06/01/2025 08:04 (1 Anno fa) |
| Moderazione | 15/01/2025 13:45 (9 days later) |
| Stato | Accettato |
| Voce VulDB | 291933 [Fanli2012 native-php-cms 1.0 product_list.php cat iniezione SQL] |
| Punti | 16 |