漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site scripting (XSS) vulnerability in DaDaBIK before 4.3 beta2, when the insert or edit feature is enabled, allows remote authenticated users to inject arbitrary web script or HTML via the select_single parameter.
漏洞信息
N/A
漏洞
N/A
漏洞
DaDaBIK跨站脚本攻击漏洞
漏洞信息
DaDaBIK 是一个 PHP 应用,可轻松创建一个高可定制的数据库的Web前端,可对数据进行搜索、增删改操作;仅需要提供一些很简单的配置信息,支持的数据库包括 MySQL、PostgreSQL、Oracle 和 SQL Server ,支持多语言。 当insert或者edit功能启用时,DaDaBIK 4.3 beta2之前版本中存在跨站脚本攻击漏洞。远程认证用户可以借助select_single参数注入任意web脚本或者HTML。
漏洞信息
N/A
漏洞
N/A