一、 漏洞 CVE-2016-15020 基础信息
漏洞标题
Liftkit数据库Query.php处理OrderBy的SQL注入
来源:AIGC 神龙大模型
漏洞描述信息
在liftkit数据库的2.13.1及之前版本中发现了一个漏洞,已被评为严重等级。此问题影响src/Query/Query.php文件的processOrderBy函数。恶意操作可能导致SQL注入。升级到版本2.13.2可以解决此问题。对应的补丁名为42ec8f2b22e0b0b98fb5b4444ed451c1b21d125a。建议更新受影响的组件。与此漏洞关联的标识符为VDB-218391。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
liftkit database Query.php processOrderBy sql injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in liftkit database up to 2.13.1. It has been classified as critical. This affects the function processOrderBy of the file src/Query/Query.php. The manipulation leads to sql injection. Upgrading to version 2.13.2 is able to address this issue. The patch is named 42ec8f2b22e0b0b98fb5b4444ed451c1b21d125a. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-218391.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
LiftKit database library SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
LiftKit database library是LiftKit开源的一个 LiftKit 数据库存储库。 LiftKit database library 2.13.2之前版本存在SQL注入漏洞,该漏洞源于文件src/Query/Query.php的函数processOrderBy存在安全问题,导致SQL注入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-15020 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-15020 的情报信息