漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
An issue was found in CMSWing project version 1.3.8. Because the updateAction function does not check the detail parameter, malicious parameters can execute arbitrary SQL commands.
漏洞信息
N/A
漏洞
N/A
漏洞
CMSWing SQL注入漏洞
漏洞信息
CMSWing是一套基于ThinkJS和MySQL的电子商务平台及CMS建站系统。该系统 CMSWing project version 1.3.8 存在SQL注入漏洞,该漏洞源于updateAction函数不检查详细参数,所以恶意参数可以执行任意的SQL命令。
漏洞信息
N/A
漏洞
N/A