CVE-2024-0481 in Taokeyun信息

摘要

由 VulDB • 2026-05-11

在 Taokeyun 1.0.5 及更早版本中发现了一个漏洞,其严重程度被评为“严重”。受此问题影响的是组件 HTTP POST 请求处理程序中的文件 application/index/controller/app/store/Goods.php 的 shopGoods 函数。对参数 keyword 的操作会导致 SQL 注入。该攻击可远程发起。该漏洞利用代码已公开,可能被利用。VDB-250586 是分配给此漏洞的标识符。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

负责

VulDB

预定

2024-01-12

披露

2024-01-13

管理

已接受

条目

VDB-250586

利用

下载

EPSS

0.00500

KEV

活动

非常低

来源

Interested in the pricing of exploits?

See the underground prices here!