UNKNOWNCVE-2018-25202

SAT CFDI 3.3 signIn 端点 SQL 注入 (SQL Injection)

平台

other

组件

sat-cfdi

SAT CFDI 3.3 包含一个 SQL 注入 (SQL Injection) 漏洞，攻击者可以通过在 signIn 端点的 'id' 参数中注入 SQL 代码来操纵数据库查询。攻击者可以提交带有基于布尔的盲注、堆叠查询或基于时间的盲注 SQL 注入 (SQL Injection) 载荷的 POST 请求，以提取敏感数据或危害应用程序。

修复方法

暂无官方补丁。请查找临时解决方案或持续关注更新。

自动监控您的依赖项

当新漏洞影响您的项目时获得提醒。

免费开始