| tiêu đề | Xiaopi Web Application Firewall V1.0.0 Bypass |
|---|
| Mô tả | The vulnerability exists in the official WAF firewall of Xiaopi Panel, where inadequate filtering of user input by WAF rules allows attackers to execute malicious code through carefully crafted injection statements. Although WAF protection is in place, attackers can still bypass restrictions using specific formats and encoding techniques to achieve injection attacks. |
|---|
| Nguồn | ⚠️ https://github.com/ltranquility/CVE/issues/37 |
|---|
| Người dùng | Customer (UID 83474) |
|---|
| Đệ trình | 26/01/2026 16:21 (cách đây 4 các tháng) |
|---|
| Kiểm duyệt | 06/02/2026 15:51 (11 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 344695 [Xiaopi Panel đến 20260126 WAF Firewall /demo.php ID Tiêm SQL] |
|---|
| điểm | 18 |
|---|