| タイトル | HuangDou UTCMS V9 Execute any SQL statement |
|---|
| 説明 | In the sql.php page, users can execute SQL query statements, but no results will be displayed. The problem is that there is no parameter filtering, and attackers can execute SELECT, CREATE, INSERT and other statements after logging into the backend. |
|---|
| ソース | ⚠️ https://github.com/DeepMountains/zzz/blob/main/CVE5-3.md |
|---|
| ユーザー | chenzijie0619 (UID 74657) |
|---|
| 送信 | 2024年10月06日 04:51 (2 年 ago) |
|---|
| モデレーション | 2024年10月12日 18:16 (7 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 280246 [HuangDou UTCMS V9 sql.php RunSql sql SQLインジェクション] |
|---|
| ポイント | 16 |
|---|