漏洞描述
Jeecg-Boot v3.5.1 存在SQL注入漏洞,攻击者可以通过在/sys/dict/loadTreeData接口的title参数中注入恶意SQL语句,导致未经授权访问敏感数据。
Jeecg-Boot /sys/dict/loadTreeData SQL 注入漏洞(CVE-2023-38992)
PoC代码
暂无相关漏洞推荐
-
jeecg-boot-unauth: Jeecg Boot Unauth POC
2025-09-01 | jeecg-bootfofa: title="Jeecg-Boot" -
jeecg-boot-getdictitemsbytable-sqli: jeecg-boot getDictItemsByTable接口存在SQL注入漏洞 POC
2025-09-01 | jeecg-boot在 JeecgBoot v3.7.1 中,getDictItemsByTable组件存在 SQL 注入漏洞。攻击者可以利用该漏洞在无需权限的情况下查询数据库,导致数据库信息泄露 FOFA: app=&... -
jeecg-boot-jmreport-upload: jeecg-boot-jmreport接口任意文件上传漏洞 POC
2025-09-01 | jeecg-boot-jmreport/jeecg-boot/jmreport/upload接口存在未授权任意文件上传,经实测发现上传接口未授权,但访问上传后的文件需要登录,即带token。 -
PrestaShop /module/tshirtecommerce/designer SQL 注入漏洞(CVE-2023-27637) 无POC
2025-09-19 | PrestaShop在 PrestaShop 的 tshirtecommerce(又名自定义产品设计器)组件 2.1.4 中发现了一个问题。可以使用受损的 product_id GET 参数伪造 HTTP 请求,以利用前... -
PrestaShop SQL 注入漏洞(CVE-2023-46358) 无POC
2025-09-19 | PrestaShopSnegurka for PrestaShop模块中的“Referral and Affiliation Program”(推荐和联盟计划)版本3.5.1及之前版本中存在漏洞。通过在方法'R...