关键漏洞信息 漏洞标题 assigning cve requests platformv1.0 #1 queryAll ad information BFLA 漏洞详情 产品: platformv1.0 URL: http://127.0.0.1/queryalladinfo 分类: SQL注入 描述: 在 方法中存在SQL注入漏洞。 - 影响范围: 版本 - 修复建议: 使用预编译语句或参数化查询来防止SQL注入。 漏洞报告 Product (driver): platformv1.0 URL: http://127.0.0.1/queryalladinfo TIME TRAVEL and Load Analysis in ADDON's payLoad Method POC Proof of Concept: - Login as account with admin including lower privileges. - Query all ad information using: - This attack is typically exploited in systems with weak input validation. - Modify the reflective class hook any method checks, this allows any unprivileged user instead of that same privileged user to access the list of all ads without authentication. 温馨提醒 产品: platformv1.0 URL: http://127.0.0.1/queryalladinfo 分类: SQL注入 描述: 在 方法中存在SQL注入漏洞,可能导致数据泄露。 - 影响范围: 版本 - 修复建议: 使用预编译语句或参数化查询来防止SQL注入。 提交时间 提交人: CVE 提交时间: 2023-05-20 22:28 `` platformv1.0 queryAllAdInfo`方法中,可能导致未经授权的数据访问和泄露。建议使用预编译语句或参数化查询来修复此漏洞。