Gửi #475747: cy-fast 1.0 SQL Injectionthông tin

tiêu đềcy-fast 1.0 SQL Injection
Mô tảThe current version of cy-fast has an SQL injection vulnerability that allows attackers to execute SQL statements. Due to the lack of comprehensive filtering of SQL statements, users can concatenate and execute unfiltered SQL functions. The issue lies in the route `/commpara/listData`.
Nguồn⚠️ https://github.com/d3do-23/cvelist/blob/main/cy-fast/sqli3.md
Người dùng
 d3do (UID 79609)
Đệ trình07/01/2025 03:36 (cách đây 2 những năm)
Kiểm duyệt08/01/2025 21:34 (2 days later)
Trạng tháiđược chấp nhận
Mục VulDB290857 [leiyuxi cy-fast 1.0 /commpara/listData order Tiêm SQL]
điểm17

Do you know our Splunk app?

Download it now for free!