从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 漏洞类型: SQL 注入 受影响的功能: - 发现了 32 个疑似 SQL 注入漏洞,验证了其中的 7 个。 - 涉及的功能包括: , , 等。 代码片段: - 漏洞存在于 方法中,该方法在处理 对象的 方法返回的排序参数时,未对输入进行充分的验证和处理,直接将用户输入的 参数传递给 方法中的 方法。 - 示例: 污点传播: - 通过 方法调用 方法,后者调用了 方法,最终传递了用户输入的 参数。 POC 漏洞测试(Payload): - 使用 对应用进行测试,检测到了潜在的 SQL 注入漏洞。 漏洞状态: - 当前状态为 "Open",已在 3 周前重新打开该问题。