Mini-Tmall框架前后台存在SQL注入漏洞

2020-11-05 10:29:34

CNVD-ID CNVD-2020-58841

公开日期 2020-11-05

危害级别 高 

影响产品 Mini-Tmall Mini-Tmall

漏洞描述 Mini Tmall(迷你天猫商城)是一个基于Spring Boot的综合性B2C电商平台,需求设计主要参考天猫商城的购物流程:用户从注册开始,到完成登录,浏览商品,加入购物车,进行下单,确认收货,评价等一系列操作。


Mini-Tmall框架前后台存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-58841/