漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Frappe CRM 1.53.1 — Multiple SQL Injections in Dashboard Controller
Vulnerability Description
Multiple SQL Injections in Frappe CRM Dashboard Controller due to unsafe concatenation of user-controlled parameters into dynamic SQL statements. This issue affects Frappe CRM: 1.53.1.
CVSS Information
N/A
Vulnerability Type
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
Vulnerability Title
Frappe CRM SQL注入漏洞
Vulnerability Description
Frappe CRM是Frappe开源的一个功能齐全的客户关系管理系统。 Frappe CRM 1.53.1版本存在SQL注入漏洞,该漏洞源于用户控制参数不安全连接到动态SQL语句,可能导致SQL注入攻击。
CVSS Information
N/A
Vulnerability Type
N/A