提出 #56388: DocSys getReposAllUsers.do 'searchWord' parameter exist sql injection vulnerability.情報

タイトル	DocSys getReposAllUsers.do 'searchWord' parameter exist sql injection vulnerability.
説明	A sql injection vulnerability was found in the DocSys project. Project address: https://gitee.com/RainyGao/DocSys.git https://github.com/RainyGao-GitHub/DocSys Vulnerable xml files: https://gitee.com/RainyGao/DocSys/blob/master/src/com/DocSystem/mapping/ReposAuthMapper.xml It is found that 'queryReposMemberWithParamLike' uses '${}' for the incoming parameters without precompilation. details: https://gitee.com/RainyGao/DocSys/issues/I65QEE
ソース	⚠️ https://gitee.com/RainyGao/DocSys/issues/I65QEE
ユーザー	archvitio (UID 37313)
送信	2022年12月12日 04:14 (4 年 ago)
モデレーション	2022年12月12日 07:39 (3 hours later)
ステータス	承諾済み
VulDBエントリ	215278 [RainyGao DocSys getReposAllUsers.do getReposAllUsers searchWord/reposId SQLインジェクション]
ポイント	20

Do you need the next level of professionalism?

Upgrade your account now!