一、 漏洞 CVE-2014-125051 基础信息
漏洞标题
himiklab/yii2-jqgrid-widget中的JqGridAction.php中的addSearchOptionsRecursively函数存在SQL注入漏洞。
来源:AIGC 神龙大模型
漏洞描述信息
himiklab/yii2-jqgrid-widget中的JqGridAction.php中的addSearchOptionsRecursively函数存在SQL注入漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
himiklab yii2-jqgrid-widget JqGridAction.php addSearchOptionsRecursively sql injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in himiklab yii2-jqgrid-widget up to 1.0.7. It has been declared as critical. This vulnerability affects the function addSearchOptionsRecursively of the file JqGridAction.php. The manipulation leads to sql injection. Upgrading to version 1.0.8 is able to address this issue. The name of the patch is a117e0f2df729e3ff726968794d9a5ac40e660b9. It is recommended to upgrade the affected component. The identifier of this vulnerability is VDB-217564.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
yii2 SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
yii2是一个快速、安全和专业的PHP框架。 himiklab yii2-jqgrid-widget 1.0.7版本及之前版本存在SQL注入漏洞。攻击者利用该漏洞执行sql注入攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2014-125051 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2014-125051 的情报信息