提出 #475302: cy-fast 1.0 SQL Injection情報

タイトルcy-fast 1.0 SQL Injection
説明The current version of cy-fast has an SQL injection vulnerability that allows attackers to execute SQL statements. Due to the lack of comprehensive filtering of SQL statements, users can concatenate and execute unfiltered SQL functions. the vulnerability hapens in SysUserController.java.
ソース⚠️ https://github.com/d3do-23/cvelist/blob/main/cy-fast/sqli2.md
ユーザー
 d3do (UID 79609)
送信2025年01月06日 11:00 (1 年 ago)
モデレーション2025年01月08日 18:13 (2 days later)
ステータス承諾済み
VulDBエントリ290821 [leiyuxi cy-fast 1.0 /sys/user/listData order SQLインジェクション]
ポイント17

Do you want to use VulDB in your project?

Use the official API to access entries easily!