(来源:上观新闻)
成立至今,🛃群核科🇾🇹🚇技已获得I🛵🌴DG资本😧🐯、纪源资本、顺为🇰🇼资本、云启资本、🕳经纬创投、线🌞性资本🇨🇾👨🔧、Hearst、🚓Pavi❌llio🤼♀️n、高瓴创投、C💱🇩🇪oat🖨🦛ue等多家知💎🌟名机构的投资🤖💆♂️。其实这是非常🥬🏝典型的安🐼全问题,但这🤒👩👧👦个漏洞一直都没有🍐被发现,直到Cl🇸🇯✴aude找到💁♂️了它,🎍并且直接写🧧↔出了可利用代码🛫㊗。
该漏洞存👩🏫🌏在于内🏊♀️🥑容API的s🥼🇬🇳lug过滤器🇦🇱🔠排序功能中🍸🥯,能够允许未经身🚩份验证的攻击者👴从数据库中🚵执行任意读🚱🚜取操作,根本原因👣🌵在于开发人员将一🇷🇸些字符串和用🈶🔙户输入⚗🦵直接拼接进了SQ🕯L查询🇱🇻👠语句中🚆🦹♀️。之后只🍓需静候,🏃等待漏洞报告即🧣可🌻⏪。众所周知🇦🇺,网页应用是🇷🇪🥟所有安全从业者最🇻🇺🇨🇩常找漏洞的👱♀️🚢领域,但Gho🇧🇳st CMS几↘⚽乎是个例外🥫🖲。
