| tiêu đề | https://github.com/Qloapps/QloApps QloApps 1.6.1 SQL Injection |
|---|
| Mô tả | In the QloApps 1.6.1 version, there is an SQL injection vulnerability in the
packItself parameter of the /admin/ajax_products_list.php file. Attackers can
execute arbitrary SQL statements by constructing malicious requests, which may
lead to data leakage, data tampering, or other malicious operations. |
|---|
| Nguồn | ⚠️ https://github.com/caigo8/CVE-md/blob/main/QloApps/SQL_Injection.md |
|---|
| Người dùng | haizhu (UID 86384) |
|---|
| Đệ trình | 10/06/2025 05:31 (cách đây 1 Năm) |
|---|
| Kiểm duyệt | 16/06/2025 14:46 (6 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 312661 [Webkul QloApps 1.6.1 ajax_products_list.php packItself Tiêm SQL] |
|---|
| điểm | 18 |
|---|