漏洞描述
Jeecg-Boot 存在SQL注入漏洞,攻击者可以通过在/sys/dict/queryTableData接口的title参数中注入恶意SQL语句,导致未经授权访问敏感数据。
Jeecg-Boot /sys/dict/queryTableData SQL 注入漏洞(CVE-2022-45205)
PoC代码
暂无相关漏洞推荐
-
jeecg-boot-unauth: Jeecg Boot Unauth POC
2025-09-01 | jeecg-bootfofa: title="Jeecg-Boot" -
jeecg-boot-getdictitemsbytable-sqli: jeecg-boot getDictItemsByTable接口存在SQL注入漏洞 POC
2025-09-01 | jeecg-boot在 JeecgBoot v3.7.1 中,getDictItemsByTable组件存在 SQL 注入漏洞。攻击者可以利用该漏洞在无需权限的情况下查询数据库,导致数据库信息泄露 FOFA: app=&... -
jeecg-boot-jmreport-upload: jeecg-boot-jmreport接口任意文件上传漏洞 POC
2025-09-01 | jeecg-boot-jmreport/jeecg-boot/jmreport/upload接口存在未授权任意文件上传,经实测发现上传接口未授权,但访问上传后的文件需要登录,即带token。 -
Webmin /package-updates/update.cgi 命令执行漏洞(CVE-2022-36446) 无POC
2025-09-05 | WebminWebmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.997之前的版本存在安全漏洞,该漏洞源于其software/apt-lib.pl组件缺少对U... -
CVE-2022-0342: Zyxel authentication bypass patch analysis POC
2025-09-01 | ZyxelAn authentication bypass vulnerability in the CGI program of Zyxel USG/ZyWALL series firmware versio...