| tiêu đề | Taokeyun Taokeyun <=1.0.5 SQL Injection |
|---|
| Mô tả | The Taokeyun software, version 1.0.5 and below, suffers from a critical SQL Injection vulnerability in the file application/index/controller/app/Video.php. Specifically, the "index" function improperly handles user-supplied input in the 'cid' parameter, leading to potential manipulation of SQL queries. This flaw could allow an attacker to execute arbitrary SQL commands on the underlying database, potentially leading to unauthorized access, data leakage, or other malicious activities. |
|---|
| Nguồn | ⚠️ https://note.zhaoj.in/share/MuWxURhTIYTP |
|---|
| Người dùng | glzjin (UID 59815) |
|---|
| Đệ trình | 11/01/2024 09:03 (cách đây 2 những năm) |
|---|
| Kiểm duyệt | 12/01/2024 12:11 (1 day later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 250587 [Taokeyun đến 1.0.5 HTTP POST Request Video.php index cid Tiêm SQL] |
|---|
| điểm | 20 |
|---|