存在两个安全漏洞 #3
Description
发现项目存在两个安全漏洞,望知悉,参考文章链接如下:
1.后台存在sql注入漏洞,需登录
https://github.com/moonfor/CVE_Q/blob/main/MetaLowCode/%E5%90%8E%E5%8F%B0sql%E6%B3%A8%E5%85%A5.md
2.存在url重定向漏洞,无需登录
https://github.com/moonfor/CVE_Q/blob/main/MetaLowCode/url%E9%87%8D%E5%AE%9A%E5%90%91.md