Python Web 框架 Django 修复SQL注入漏洞
7月4日,OSCS 监测到 Django 官方修复了一个SQL注入漏洞。如果 Trunc()方法的kind参数和Extract()的lookup_name参数没有进行安全过滤,可能会造成SQL注入的风险。
Apache IoTDB grafana-connector模块SQL注入分析
Apache IoTDB是面向IoT场景存储时序数据的数据管理系统,由于grafana-connector模块中BasicDaoImpl类的querySeriesInternal方法存在拼接SQL语句,导致攻击者可以构造请求实现SQL注入。
CVE-2022-20261 Wordpress的插件SQL注入漏洞分析及修补
WP的数据库操作类`WP_Query`中被发现存在SQL Injection漏洞,`WP_Query `是WP提供的一个用于处理复杂 SQL 查询的类,用户可以通过`WP_Query`完成数据库的查询操作。
