漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
JFinal CMS 5.1.0 is affected by: SQL Injection. These interfaces do not use the same component, nor do they have filters, but each uses its own SQL concatenation method, resulting in SQL injection.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
JFinal SQL注入漏洞
Vulnerability Description
JFinal是一款基于Java语言的WEB+ORM开源框架。 JFinal CMS 5.1.0版本存在安全漏洞,该漏洞源于其若干接口不使用相同的组件,也未应用过滤器,且每个接口都使用自己的SQL连接方法,从而导致SQL注入。
CVSS Information
N/A
Vulnerability Type
N/A