漏洞描述 mysql2 是用于操作 MySQL 数据库的高性能Node.js库,可兼容 Node MySQL API、并提供预编译语句、扩展编码等功能。 受影响版本的 readCodeFor 函数在调用 readDateTimeString 函数处理日期时拼接时区参数 timezone,导致代码注入漏洞。 攻击者可构造恶意的时区参数(如:'); payload// )在mysql2客户端中远程执...
🧐mysql2是用于操作MySQL数据库的高性能Node.js库,兼容Node MySQL API,提供多种功能,但受影响版本存在漏洞。
😱readCodeFor函数在调用readDateTimeString函数处理日期时,拼接时区参数timezone,给了攻击者可乘之机,可构造恶意时区参数进行攻击。
🚨攻击者利用该漏洞,在mysql2客户端中远程执行恶意操作,如'; payload// ,带来严重安全威胁。
漏洞描述 mysql2 是用于操作 MySQL 数据库的高性能Node.js库,可兼容 Node MySQL API、并提供预编译语句、扩展编码等功能。 受影响版本的 readCodeFor 函数在调用 readDateTimeString 函数处理日期时拼接时区参数 timezone,导致代码注入漏洞。 攻击者可构造恶意的时区参数(如:'); payload// )在mysql2客户端中远程执...
AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。
鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑