漏洞描述 XMall 开源电商商城是开发者Exrick的一款基于SOA架构的分布式电商购物商城 此商城 /item/list存在SQL注入漏洞,未经身份验证的攻击者可利用SQL注入漏洞获取数据库中的信息。
相关漏洞推荐 POC CVE-2022-24112: Apache APISIX - Remote Code Execution POC CVE-2024-24112: Exrick XMall - SQL Injection POC CVE-2022-24112: Apache APISIX apisix/batch-requests RCE POC CVE-2024-24112: Exrick XMall 开源商城 SQL注入漏洞 XMall商城listSearch存在SQL注入漏洞 Exrick XMall 电商购物商城 CVE-2024-24112 SQL注入漏洞 Apache APISIX Dashboard命令执行漏洞(CVE-2022-24112)