# 文件浏览与列表操作中的SQL注入漏洞
## 概述
Files 模块用于管理空间和用户配置文件中的文件。在受影响的版本中,存在一个安全漏洞,可能导致未经授权的数据访问。
## 影响版本
版本 0.16.9 及更早版本。
## 细节
Files 模块在处理后端 SQL 查询时缺少防止无直接输出型查询被利用的逻辑,攻击者可能借此执行恶意查询。
## 影响
攻击者可以利用该漏洞访问未经授权的数据库数据,从而可能导致信息泄露或其他安全问题。
# | POC 描述 | 源链接 | 神龙链接 |
---|
标题: Refactor files sort ordering by yurabakhtin · Pull Request #252 · humhub/cfiles · GitHub -- 🔗来源链接
标签: x_refsource_MISC
标题: Release 0.16.10 · humhub/cfiles · GitHub -- 🔗来源链接
标签: x_refsource_MISC
暂无评论