https://blog.qife122.com/tags/sqlite-web/ Recent content in Sqlite-Web on 办公AI智能小助手 Hugo zh-cn qife Wed, 10 Dec 2025 04:44:55 +0800 https://blog.qife122.com/p/sqlite-web%E4%B8%AD%E7%9A%84%E8%B7%A8%E7%AB%99%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ Wed, 10 Dec 2025 04:44:55 +0800 https://blog.qife122.com/p/sqlite-web%E4%B8%AD%E7%9A%84%E8%B7%A8%E7%AB%99%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ <h1 id="跨站请求伪造漏洞在sqlite-web中cve-2021-23404github咨询数据库github">跨站请求伪造漏洞在sqlite-web中·CVE-2021-23404·GitHub咨询数据库·GitHub</h1> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>包管理器</strong>: pip <strong>受影响包</strong>: sqlite-web (pip)</p> <p><strong>受影响版本</strong>: &lt;= 0.6.5 <strong>已修复版本</strong>: 无</p> <h2 id="描述">描述</h2> <p>该漏洞影响sqlite-web包的所有版本。SQL仪表盘区域允许执行敏感操作，而未验证请求是否源自应用程序本身。这可能使攻击者能够通过跨站请求伪造（CSRF）攻击，诱使用户在不知情的情况下执行这些操作。</p> https://blog.qife122.com/p/sqlite-web-%E4%B8%AD%E7%9A%84%E8%B7%A8%E7%AB%99%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0csrf%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ Wed, 03 Dec 2025 23:36:11 +0800 https://blog.qife122.com/p/sqlite-web-%E4%B8%AD%E7%9A%84%E8%B7%A8%E7%AB%99%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0csrf%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ <h2 id="漏洞概述">漏洞概述</h2> <p><strong>CVE 编号:</strong> CVE-2021-23404 <strong>漏洞名称:</strong> sqlite-web 中的跨站请求伪造 <strong>严重等级:</strong> 高危（CVSS 评分 7.4） <strong>影响范围:</strong> sqlite-web 包的所有版本（&lt;= 0.6.5） <strong>漏洞类型:</strong> CWE-352 跨站请求伪造 (CSRF)</p>