CVE-2022-35121

漏洞描述

发现Novel Plus v3.6.1通过关键字参数/service/impl/BookServiceImpl.java包含SQL注入漏洞。

分析说明

发现Novel Plus v3.6.1通过关键字参数/service/impl/BookServiceImpl.java包含SQL注入漏洞。

严重性

高危

范围

Novel Plus v3.6.1

解决方案

https://github.com/201206030/novel-plus/issues/92