Bylancer Quicklancer GET 参数列表 SQL 注入漏洞(CVE-2024-7188)

日期: 2025-04-15 | 影响软件: Bylancer Quicklancer | POC: 否

漏洞描述

Bylancer Quicklancer 2.4 中发现一个漏洞，并被评为严重级别。该漏洞影响组件 GET 参数处理程序的文件/列表的一些未知处理。对参数range2 的操作会导致 SQL 注入，攻击者可利用该漏洞获取数据库权限

暂无