| tiêu đề | foxcms v1.2.5 SQL Injection |
|---|
| Mô tả | A SQL injection vulnerability exists in the batchCope method of the controller located at app/admin/controller/Article.php. Due to improper handling of the ids parameter, user input is directly embedded into a raw SQL query without validation or parameterization. This allows an authenticated attacker to inject arbitrary SQL statements, potentially leading to unauthorized access, extraction of sensitive data, or full compromise of the underlying database. |
|---|
| Nguồn | ⚠️ https://github.com/xiaoyangsec/foxcms_sql_injection/blob/main/foxcms_sql_injection.md |
|---|
| Người dùng | xiaoyang (UID 84496) |
|---|
| Đệ trình | 13/05/2025 11:47 (cách đây 1 Năm) |
|---|
| Kiểm duyệt | 25/05/2025 00:27 (12 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 310243 [qianfox FoxCMS 1.2.5 Article.php batchCope ids Tiêm SQL] |
|---|
| điểm | 20 |
|---|