安全研究人员披露了开源低代码平台Budibase中的一个高危漏洞。该漏洞类型为”Improper Neutralization of Special Elements in Data Query Logic”(数据查询逻辑中特殊元素的不当中和),属于SQL注入类漏洞。攻击者可能利用此漏洞在数据查询过程中注入恶意代码,从而窃取敏感数据或破坏数据库。目前该漏洞的利用代码已在公开渠道流传,强烈建议使用Budibase的用户尽快检查并更新至最新版本,以修复该安全风险。🔗 原文链接:https://sploitus.com/exploit?id=E7208285-7740-58AA-9601-BD03EDB2275F&utm_source=rss&utm_medium=rss
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







