- 综合排序
- 最热优先
- 最新优先
- 来自专栏前沿安全技术
Node.js生态系统的隐藏属性滥用攻击
图片机密性:发现 4 个已识别的漏洞(即 HP-1、HP-2、HP-3 和 HP-14)影响程序的机密性(例如,从数据库中泄露敏感信息)。 漏洞HP-3 来自taffyDB。这是一个严重的通用 SQL 注入,可以被滥用来访问数据库中的任意数据项:发现隐藏属性可以伪造为 taffyDB 的内部索引 ID。
66620编辑于 2023-06-27
时间不限
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号