| tiêu đề | FastAdmin 1.7.0.20250506 SQL Injection |
|---|
| Mô tả | A time-based blind SQL injection vulnerability exists in FastAdmin <= 1.7.0.20250506. The vulnerability is located in the selectpage() method of Backend.php. The custom parameter's field name is not properly sanitized before being used in WHERE clause, allowing authenticated backend users to inject arbitrary SQL commands and extract sensitive database information including usernames, password hashes, and database structure. |
|---|
| Nguồn | ⚠️ https://note-hxlab.wetolink.com/share/1924AEdgGFYu |
|---|
| Người dùng | pemic (UID 93604) |
|---|
| Đệ trình | 18/12/2025 04:18 (cách đây 4 các tháng) |
|---|
| Kiểm duyệt | 19/12/2025 11:46 (1 day later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 337601 [FastAdmin đến 1.7.0.20250506 Backend Controller Backend.php selectpage custom/searchField Tiêm SQL] |
|---|
| điểm | 20 |
|---|