Jeecg commonController 任意文件上传漏洞

日期: 2024-04-05 | 影响软件: Jeecg | POC: 否

漏洞描述

JEECG(J2EE Code Generation) 是开源的代码生成平台,目前官方已停止维护。由于 /api 接口鉴权时未过滤路径遍历,攻击者可构造包含../ 的url绕过鉴权。攻击者可构造恶意请求利用 commonController 接口进行文件上传攻击实现远程代码执行。

PoC代码

暂无

相关漏洞推荐