| tiêu đề | Limbas Limbas 5.2.14 Blind SQL injection |
|---|
| Mô tả | After logging in(default:admin/limbas), on the "/main_admin.php?action=setup_gtab_ftype&group_bzm=&tab_group=1&atid=2" page, the parameter "tab_group" has the risk of blind SQL injection. It is recommended to take defensive measures such as input validation or parameterized query for SQL statements. Exploiting this vulnerability could enable an attacker to take control of the application, alter or access data, or leverage recent vulnerabilities present in the underlying database. |
|---|
| Nguồn | ⚠️ https://github.com/liyako/vulnerability/blob/main/POC/Limbas-Blind-SQL-injection.md |
|---|
| Người dùng | cotool (UID 63610) |
|---|
| Đệ trình | 14/02/2024 09:33 (cách đây 2 những năm) |
|---|
| Kiểm duyệt | 22/02/2024 20:02 (8 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 254575 [Limbas 5.2.14 main_admin.php tab_group Tiêm SQL] |
|---|
| điểm | 20 |
|---|