chenmba
chenmba
  • 发布:2023-11-11 10:38
  • 更新:2024-06-14 11:39
  • 阅读:209

【报Bug】4.1.1. igexin插件中,SQL数据库注入风险【高危】

分类:uni-app

产品分类: uniapp/App

PC开发环境操作系统: Windows

PC开发环境操作系统版本号: win10

HBuilderX类型: 正式

HBuilderX版本号: 3.96

手机系统: Android

手机系统版本号: Android 14

手机厂商: 华为

手机机型: 安装包扫描

页面类型: vue

vue版本: vue2

打包方式: 云端

项目创建方式: HBuilderX

操作步骤:

安装包扫描

预期结果:

安装包扫描

实际结果:

安装包扫描

bug描述:

检测结果 存在风险
检测详情
第1处: 该函数内部没有使用参数化来查询SQLiteDatabase: Lcom/igexin/push/config/a;->b(Landroid/database/sqlite/SQLiteDatabase;)V
第2处: 该函数内部没有使用参数化来查询SQLiteDatabase: Lcom/igexin/push/core/c/h;->b(Landroid/database/sqlite/SQLiteDatabase;)V
第3处: 该函数内部没有使用参数化来查询SQLiteDatabase: Lcom/igexin/push/core/c/h;->a(Landroid/database/sqlite/SQLiteDatabase;I)[B
第4处: 该函数内部没有使用参数化来查询SQLiteDatabase: Lcom/igexin/push/core/c/h;->b(Landroid/database/sqlite/SQLiteDatabase;I)Ljava/lang/String;
第5处: 该函数内部没有使用参数化来查询SQLiteDatabase: Lcom/igexin/push/b/b;->a(Ljava/lang/String;[Ljava/lang/String;[Ljava/lang/String;)V

2023-11-11 10:38 负责人:无 分享
已邀请:
zopen

zopen

这个问题怎么解决的啦

要回复问题请先登录注册