提出 #552387: https://github.com/joey-zhou/xiaozhi-esp32-server-java xiaozhi-esp32-server-java 1.0 SQL Injection情報

タイトルhttps://github.com/joey-zhou/xiaozhi-esp32-server-java xiaozhi-esp32-server-java 1.0 SQL Injection
説明The /api/user/update interface has unauthorized access and sql injection vulnerability
ソース⚠️ https://github.com/exp3n5ive/Vul/blob/main/xiaozhi-sqli/xiaozhi-sqli.md
ユーザー
 exp3n5ive (UID 83031)
送信2025年04月07日 06:06 (1 年 ago)
モデレーション2025年04月07日 08:40 (3 hours later)
ステータス承諾済み
VulDBエントリ303628 [joey-zhou xiaozhi-esp32-server-java 迄 a14fe8115842ee42ab5c7a51706b8a85db5200b7 /api/user/update state SQLインジェクション]
ポイント14

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!