Описание
SQL Injection in thinkjs
SQL injection vulnerability in the model.increment and model.decrement function in ThinkJS 3.2.10 allows remote attackers to execute arbitrary SQL commands via the step parameter.
Пакеты
Наименование
thinkjs
npm
Затронутые версииВерсия исправления
<= 3.2.14
Отсутствует
Связанные уязвимости
CVSS3: 9.8
nvd
около 5 лет назад
SQL injection vulnerability in the model.increment and model.decrement function in ThinkJS 3.2.10 allows remote attackers to execute arbitrary SQL commands via the step parameter.