dbgate-api

dbgate-api: Injeção de código arbitrário no endpoint POST /runners/load-reader

O endpoint POST /runners/load-reader em DbGate interpola diretamente o parâmetro functionName em um template de código JavaScript