发布日期：2026-02-06
更新日期：2026-06-09

受影响系统：

QuickDate QuickDate 1.3.2

描述：

---

CVE(CAN) ID: CVE-2020-37163

QuickDate是QuickDate公司的一个Python时间处理库。
QuickDate 1.3.2版本存在SQL注入漏洞，该漏洞源于find_matches端点中参数_located未经验证，远程攻击者可利用该漏洞通过find_matches接口中的_located参数操控数据库查询，注入基于UNION的SQL语句，窃取用户凭证、数据库名、系统版本等核心数据。

<**>

建议：

---

厂商补丁：

QuickDate
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.exploit-db.com/exploits/48022

浏览次数：24
严重程度：0（网友投票）