漏洞描述：
是一个基于 OAuth 2.0 / OIDC 的中心化的单点登录（SSO）身份验证平台，简单来说，就是 可以帮你解决用户管理的难题，你无需开发用户登录、注册等与用户鉴权相关的一系列功能，只需几个步骤进行简单配置，与你的主应用配合，便可完全托管你的用户模块，简单省心，功能强大 。目前作为社区项目统一使用的鉴权平台，并且项目已开源 。。
漏洞利用条件:
在查询API 存在与字段和值参数相关的SQL 注入漏洞，未经授权的攻击者可以利用该漏洞获取数据库敏感信息 。如api/get-
漏洞影响范围：
<1.13.1
漏洞复现：
poc：
/api/get-?p=123&=123&value=http://www.kingceram.com/post/cfx&=&=&field=(null,(),null)

文章插图
修复建议：
1、升级官方最新安全版本 。
【Casdoor get-organizations SQL注入漏洞 CVE】2、加强对用户输入信息进行验证和过滤，在具体检查输入或提交的变量时，对于括号、冒号等危险字符进行转换或者过滤 。

• sqlite like concat 怎么 替代_直播进入下半场 欢聚时代还想怎
• 腾讯云数据库TDSQL两大引擎全新升级，分析能力和Oracle兼容能力大幅提升
• SQL删除指定条件的重复数据，只保留一条
• mysql数据库关于中文符号的解决
• 【MYSQL】比前一天高的温度
• 昨天的 Sql笔试题第二天-查询与之前日期相比温度更高的所有日期
• 2 Oracle快速入门-sqlplus常用命令
• ClickHouse基础知识及与MySQL性能对比
• 端口号被占用 Xampp/MySQL Mysql的启动失败问题:Xampp p
• mysql 按小时查询