| tiêu đề | WeiYe-Jing DataX-Web <= 2.1.2 SQL Injection |
|---|
| Mô tả | DataX-Web is a distributed data synchronization tool with web-based management. The application supports incremental data synchronization based on ID or timestamp. When using ID-based incremental sync, the system needs to query the maximum ID value from the source table. However, the table name and primary key column name are taken directly from user input without proper validation, leading to SQL injection. |
|---|
| Nguồn | ⚠️ https://github.com/Xzzz111/exps/blob/main/archives/datax-web-sql-injection-1/report.md |
|---|
| Người dùng | sh7err (UID 91441) |
|---|
| Đệ trình | 02/11/2025 16:50 (cách đây 6 các tháng) |
|---|
| Kiểm duyệt | 15/11/2025 16:11 (13 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 332585 [WeiYe-Jing datax-web đến 2.1.2 Tiêm SQL] |
|---|
| điểm | 19 |
|---|