漏洞描述 ShowDoc 是基于thinkPHP开发的开源文档管理系统,支持使用 Markdown 语法书写API文档、数据字典、在线Excel文档等功能。 ShowDoc 3.2.6之前版本存在sql注入漏洞,在 Showdoc 的/server/index.php?s=/api/item/pwd路径的item_id参数存在拼接执行逻辑,攻击者可利用 sql 注入爆破用户的 user_token,进而窃取管理...
🎯ShowDoc是基于thinkPHP开发的开源文档管理系统,支持多种文档功能,如用Markdown语法书写API文档、数据字典、在线Excel文档等。
🚧ShowDoc 3.2.6之前版本的/server/index.php?s=/api/item/pwd路径的item_id参数存在拼接执行逻辑,这导致了sql注入漏洞的出现。
💥攻击者可利用该sql注入漏洞爆破用户的user_token,进而有机会窃取管理信息,给系统安全带来严重威胁。
漏洞描述 ShowDoc 是基于thinkPHP开发的开源文档管理系统,支持使用 Markdown 语法书写API文档、数据字典、在线Excel文档等功能。 ShowDoc 3.2.6之前版本存在sql注入漏洞,在 Showdoc 的/server/index.php?s=/api/item/pwd路径的item_id参数存在拼接执行逻辑,攻击者可利用 sql 注入爆破用户的 user_token,进而窃取管理...
AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。
鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑