关键信息 标题 Daptin https://github.com/daptin/daptin 0.10.3 SQL Injection 描述 存在SQL注入漏洞,位于Daptin的聚合API端点( )。用户提供的输入未经适当验证或清理直接传递给 函数,导致攻击者可以执行任意SQL查询。 代码细节 文件中的 、 和 参数直接插入SQL查询中,使用 函数。 函数将输入视为原始SQL字面量,绕过所有查询参数化和转义机制。 其他信息 来源: https://note-hxlab.wetoolink.com/share/yMZ8oEgMTAur 提交者: hiro (UID 93548) 提交时间: 2022年12月19日 08:04 AM 审核时间: 2022年1月2日 11:08 AM 状态: 已接受 VulDB条目: 339384