漏洞描述
JeeWMS 是基于Java全栈技术打造的智能仓储中枢系统,具备多形态仓储场景深度适配能力(兼容3PL第三方物流与厂内物流双模式)。JeeWMS 存在 druid 未授权访问,未授权攻击者可利用此漏洞获取系统如sql语句、url链接、Session等敏感信息。
JeeWMS druid /jeewms/webpage/system/druid/sql.html 未授权访问漏洞
PoC代码
暂无相关漏洞推荐
- JeeWMS /cgDynamGraphController.do SQL 注入漏洞
- JeeWMS /departController.do SQL 注入漏洞
- POC jeewms-showordownbyurl-fileread: Jeewms Showordownbyurl fileread
- POC jeewms-lfi: JEEWMS - Local File Inclusion
- JeeWMS /rest/commonController.do XML 外部实体注入漏洞
- JeeWMS-智能仓储 functionController.do SQL注入漏洞
- JeeWMS /rest/../functionController.do SQL 注入漏洞
- JeeWMS cgAutoListController.do SQL注入漏洞
- JeeWMS druid 未授权访问漏洞
- JeeWMS Druid 未授权访问漏洞
- JeeWMS duplicateCheckAction.do SQL注入漏洞
- JeeWMS iconController.do 任意文件上传漏洞
- JeeWMS /rest/../cgAutoListController.do SQL 注入漏洞