提出 #475302: cy-fast 1.0 SQL Injection
| タイトル | cy-fast 1.0 SQL Injection |
|---|---|
| 説明 | The current version of cy-fast has an SQL injection vulnerability that allows attackers to execute SQL statements. Due to the lack of comprehensive filtering of SQL statements, users can concatenate and execute unfiltered SQL functions. the vulnerability hapens in SysUserController.java. |
| ソース | ⚠️ https:/ |
| ユーザー | d3do (UID 79609) |
| 送信 | 2025年01月06日 11:00 (1 年 ago) |
| モデレーション | 2025年01月08日 18:13 (2 days later) |
| ステータス | 承諾済み |
| VulDBエントリ | 290821 [leiyuxi cy-fast 1.0 /sys/user/listData order SQLインジェクション] |
| ポイント | 17 |