| tiêu đề | cy-fast 1.0 SQL Injection |
|---|
| Mô tả | The current version of cy-fast has an SQL injection vulnerability that allows attackers to execute SQL statements.
Due to the lack of comprehensive filtering of SQL statements, users can concatenate and execute unfiltered SQL functions.
the vulnerability hapens in SysUserController.java. |
|---|
| Nguồn | ⚠️ https://github.com/d3do-23/cvelist/blob/main/cy-fast/sqli2.md |
|---|
| Người dùng | d3do (UID 79609) |
|---|
| Đệ trình | 06/01/2025 11:00 (cách đây 1 Năm) |
|---|
| Kiểm duyệt | 08/01/2025 18:13 (2 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 290821 [leiyuxi cy-fast 1.0 /sys/user/listData order Tiêm SQL] |
|---|
| điểm | 17 |
|---|