关键信息总结 漏洞概述 漏洞类型: SQL注入漏洞 影响版本: 最新版本,具体为commit (2025-06-29): cafaccf 描述: 在最新版本中,传递给sanitized的两个参数未使用预编译语句,导致SQL注入漏洞。攻击者可利用此漏洞控制服务器。 漏洞细节 测试版本: commit (2025-06-29): cafaccf 易受攻击的端点及参数: - - 污点分析: - 相关代码文件: - 方法: 和 - XML映射文件: POC - sqlmap 命令示例: 请求示例: - : 包含对 的HTTP请求 - : 包含对 的HTTP请求 影响 链接: SQL注入攻击的影响