通过未参数化的同步端点（maxLoadedId）进行SQL注入 · 安全公告 · saltcorn/saltcorn · GitHub

github.com 2026-04-25View in English →

关联 CVE: CVE-2026-41478

本文由本平台从 github.com 自动抓取，经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文。

同源更多文章

JizhiCMS v2.5.6 后台SQL注入漏洞分析 2026-04-25 Vanna AI 未授权访问 API 端点漏洞 (CWE-306) 2026-04-25 通过 DNS 重绑定可绕过图像 token 计数的 SSRF 保护 · 安全公告 · langchain-ai/langchain · GitHub 2026-04-25 合并 github.com:usmannasir/cyberpanel 的 'v2.4.4' 分支到 v2.4.4 · usmannasir/cyberpanel@0a099b1 · GitHub 2026-04-25 基于中间件的路线保护绕过 · 公告 · clerk/javascript · GitHub 2026-04-25