发布日期：2024-09-07
更新日期：2025-02-13

受影响系统：

Tmall_demo Tmall_demo <= 20240901

描述：

---

CVE(CAN) ID: CVE-2024-8568

Tmall_demo是贤趣商城（project_team）团队的一个基于Spring Boot的迷你天猫商城。
Tmall_demo 20240901及之前版本存在SQL注入漏洞，远程攻击者可以利用该漏洞通过操纵参数orderBy影响文件tmall/admin/order/1/1中的rewardMapper.select函数，从而导致SQL注入。

<**>

建议：

---

厂商补丁：

Tmall_demo
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/robin-liyong/-Mini-Tmall-

浏览次数：202
严重程度：0（网友投票）