漏洞描述
若依管理系统是基于SpringBoot的权限管理系统,登录后台后可以读取服务器上的任意文件
若依(RuoYi)管理系统 后台任意文件读取
PoC代码
暂无相关漏洞推荐
- RuoYi AI /prod-api/system/model/list 信息泄露漏洞(CVE-2025-3199)
- (CVE-2025-7901)RuoYi Swagger UI组件configUrl参数跨站脚本漏洞
- POC CNVD-2021-01931: Ruoyi Management System - Local File Inclusion
- POC ruoyi-druid-unauth: 若依管理系统未授权访问
- POC CNVD-2021-01931: Ruoyi Management System - Local File Inclusion
- RuoYi-Vue-Plus sendMessageWithAttachment 任意文件读取漏洞
- RuoYi AI /prod-api/auth/login 默认口令漏洞
- (CVE-2025-3202) RuoYi-ai系统未授权访问漏洞
- 若依-RuoYi-Vue getUsersByPhone 未授权访问漏洞
- 若依RuoYi druid组件弱口令漏洞
- 若依RuoYi /system/role/list接口 SQL注入漏洞
- 若依RuoYi /system/role/export接口 SQL注入漏洞
- 若依RuoYi /system/dept/edit接口 SQL注入漏洞