CVE-2024-0481 in Taokeyun
摘要
由 VulDB • 2026-05-11
在 Taokeyun 1.0.5 及更早版本中发现了一个漏洞,其严重程度被评为“严重”。受此问题影响的是组件 HTTP POST 请求处理程序中的文件 application/index/controller/app/store/Goods.php 的 shopGoods 函数。对参数 keyword 的操作会导致 SQL 注入。该攻击可远程发起。该漏洞利用代码已公开,可能被利用。VDB-250586 是分配给此漏洞的标识符。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.