漏洞总结 漏洞概述 漏洞编号: #798612 漏洞标题: liyupi yu-picture <= 0.0.1-SNAPSHOT SQL Injection 漏洞类型: SQL注入 漏洞来源: GitHub Issues 影响范围 受影响项目: liyupi yu-picture 技术栈: Vue 3 + Spring Boot + MyBatis-Plus 受影响接口: - - 漏洞细节: - 未认证的远程攻击者可以利用基于时间的盲SQL注入提取数据库中的敏感数据,包括用户凭据和管理员密码。 - 漏洞存在于以下文件中: - (L224) - (L240) - (L240) 修复方案 修复状态: 已修复 修复版本: 0.0.1-SNAPSHOT 修复代码: POC代码 POC代码: