| タイトル | geeeeeeeek dingfanzu master SQL Injection |
|---|
| 説明 | dingfanzu-CMS loadShopInfo.php shopId SQL inject
THis is a food delivery website based on php, including front end and back end
dingfanzu MS does not filter the content correctly at the "loadShopInfo.php" shopId parameter, resulting in the generation of SQL injection.
For details, please see the github document:
https://github.com/XinCaoZ/cve/blob/main/dingfanzu/dingfanzu-CMS%20loadShopInfo.php%20shopId%20SQL%20inject.md
|
|---|
| ソース | ⚠️ https://github.com/XinCaoZ/cve/blob/main/dingfanzu/dingfanzu-CMS%20loadShopInfo.php%20shopId%20SQL%20inject.md |
|---|
| ユーザー | Xinca0 (UID 43189) |
|---|
| 送信 | 2025年02月10日 07:30 (1 年 ago) |
|---|
| モデレーション | 2025年02月21日 10:53 (11 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 296490 [dingfanzu CMS 迄 20250210 /ajax/loadShopInfo.php shopId SQLインジェクション] |
|---|
| ポイント | 20 |
|---|