| tiêu đề | Taokeyun Taokeyun <=1.0.5 SQL Injection |
|---|
| Mô tả | The application Taokeyun, version 1.0.5 and earlier, has a SQL Injection vulnerability in the file application/index/controller/app/Task.php, specifically in the 'index' function. This flaw allows an attacker to manipulate the 'cid' input parameter, enabling them to execute arbitrary SQL commands, such as causing a delay in the database response using the 'sleep' function, thus potentially leading to unauthorized data access or manipulation. |
|---|
| Nguồn | ⚠️ https://note.zhaoj.in/share/dm5VSyxmQIdl |
|---|
| Người dùng | glzjin (UID 59815) |
|---|
| Đệ trình | 11/01/2024 09:19 (cách đây 2 những năm) |
|---|
| Kiểm duyệt | 12/01/2024 12:11 (1 day later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 250588 [Taokeyun đến 1.0.5 HTTP POST Request Task.php index cid Tiêm SQL] |
|---|
| điểm | 20 |
|---|