| タイトル | Taokeyun Taokeyun <=1.0.5 SQL Injection |
|---|
| 説明 | The Taokeyun software, version 1.0.5 and below, suffers from a critical SQL Injection vulnerability in the file application/index/controller/app/Video.php. Specifically, the "index" function improperly handles user-supplied input in the 'cid' parameter, leading to potential manipulation of SQL queries. This flaw could allow an attacker to execute arbitrary SQL commands on the underlying database, potentially leading to unauthorized access, data leakage, or other malicious activities. |
|---|
| ソース | ⚠️ https://note.zhaoj.in/share/MuWxURhTIYTP |
|---|
| ユーザー | glzjin (UID 59815) |
|---|
| 送信 | 2024年01月11日 09:03 (2 年 ago) |
|---|
| モデレーション | 2024年01月12日 12:11 (1 day later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 250587 [Taokeyun 迄 1.0.5 HTTP POST Request Video.php index cid SQLインジェクション] |
|---|
| ポイント | 20 |
|---|