提出 #555649: web.py 0.70 SQL Injection
| タイトル | web.py 0.70 SQL Injection |
|---|---|
| 説明 | In the PostgresDB._process_insert_query method of web/db.py, the seqname parameter is not properly filtered or escaped.When using PostgreSQL database, attackers can inject arbitrary SQL commands by controlling the sequence name parameter |
| ソース | ⚠️ https:/ |
| ユーザー | Luaklein (UID 83974) |
| 送信 | 2025年04月10日 06:30 (1 年 ago) |
| モデレーション | 2025年04月19日 01:50 (9 days later) |
| ステータス | 承諾済み |
| VulDBエントリ | 305724 [webpy web.py 0.70 web/db.py PostgresDB._process_insert_query seqname SQLインジェクション] |
| ポイント | 17 |