漏洞描述
Jeecg JimuReport是一款基于Java的报表设计工具,该产品2.1.3及之前版本中,/jmreport/testConnection接口对用户可控的H2 JDBC URL输入未进行充分验证和过滤,直接将攻击者提供的URL传递给H2数据库驱动。攻击者可利用H2数据库支持在JDBC URL中嵌入初始化指令的特性,构造包含恶意Java代码的JDBC URL,创建自定义函数并执行系统命令,最终实现远程代码执行。该漏洞利用无需身份验证和用户交互,攻击复杂度低,危害极大。
Jeecg JimuReport /jmreport/testConnection 代码执行漏洞(CVE-2025-66913)
PoC代码
暂无相关漏洞推荐
- JeecgBoot积木报表getDataSourceByPage接口存在敏感信息泄露漏洞
- Jeecgboot /jmreport/save远程代码执行漏洞
- Jeecg-boot v2.1.2-v3.0.0 后台未授权SQL注入漏洞: Jeecg-boot v2.1.2-v3.0.0 后台未授权SQL注入漏洞
- jeecgboot-commoncontroller-parserxml-fileupload: Jeecgboot commonController parserXml fileupload
- Jeecg-Boot /sys/dict/queryTableData SQL 注入漏洞(CVE-2022-45205)
- Jeecg-Boot /sys/dict/loadTreeData SQL 注入漏洞(CVE-2023-38992)
- JimuReport v1.7.8 /jeecg-boot/jmreport/dict/list 权限绕过漏洞(CVE-2024-44893)
- POC CVE-2021-37304: Jeecg Boot <= 2.4.5 - Information Disclosure
- POC CVE-2021-37305: Jeecg Boot <= 2.4.5 - Sensitive Information Disclosure
- POC CVE-2023-1454: Jeecg-boot 3.5.0 qurestSql - SQL Injection
- POC CVE-2023-33510: Jeecg P3 Biz Chat - Local File Inclusion
- POC CVE-2023-34659: JeecgBoot 3.5.0 - SQL Injection
- POC CVE-2023-38992: Jeecg-Boot v3.5.1 - SQL Injection