Jackalope Doctrine-DBAL SQL注入漏洞 CVE-2021-43822 CNNVD-202112-1056
6.8
AV
AC
AU
C
I
A
发布:
2021-12-13
修订:
2024-11-21
Jackalope Doctrine-DBAL是使用关系数据库来持久化数据的 PHP 内容存储库 API ( PHPCR ) 的实现。 Jackalope Doctrine-DBAL存在SQL注入漏洞,该漏洞源于软件对于$property参数缺少有效的过滤。在受影响的版本中,如果用户可以指定一个节点名或查询,就可以触发SQL注入。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
