Budibase平台数据查询注入漏洞利用代码曝光

安全研究人员披露了开源低代码平台Budibase中的一个高危漏洞。该漏洞类型为”Improper Neutralization of Special Elements in Data Query Logic”(数据查询逻辑中特殊元素的不当中和),属于SQL注入类漏洞。攻击者可能利用此漏洞在数据查询过程中注入恶意代码,从而窃取敏感数据或破坏数据库。目前该漏洞的利用代码已在公开渠道流传,强烈建议使用Budibase的用户尽快检查并更新至最新版本,以修复该安全风险。🔗 原文链接:https://sploitus.com/exploit?id=E7208285-7740-58AA-9601-BD03EDB2275F&utm_source=rss&utm_medium=rss

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
相关推荐
  • 暂无相关文章