漏洞标题
N/A
漏洞描述信息
sequelize 是一种面向对象映射,或中间人,将事物从 Postgres、MySQL、MariaDB、SQLite 和 Microsoft SQL Server 转换为可用数据给 NodeJS。如果用户输入进入 `limit` 或 `order` 参数,恶意用户可以编写自己的 SQL 语句。这会影响 sequelize 3.16.0 及其更早版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
sequelize is an Object-relational mapping, or a middleman to convert things from Postgres, MySQL, MariaDB, SQLite and Microsoft SQL Server into usable data for NodeJS If user input goes into the `limit` or `order` parameters, a malicious user can put in their own SQL statements. This affects sequelize 3.16.0 and earlier.
CVSS信息
N/A
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
sequalize SQL注入漏洞
漏洞描述信息
sequelize是一个用于Node.js的数据库ORM(对象关系映射)工具。 sequelize 3.16.0及之前版本中存在SQL注入漏洞。远程攻击者可利用该漏洞注入恶意SQL语句。
CVSS信息
N/A
漏洞类别
SQL注入