漏洞描述 Jeecg-boot是一款企业级低代码开发平台,提供快速开发和敏捷交付的能力。其 /api/sys/ng-alain/getDictItemsByTable 接口存在SQL注入漏洞,攻击者可以通过构造恶意SQL语句,未经授权访问或篡改数据库中的敏感数据,导致数据泄露或破坏。
相关漏洞推荐 Jeecg-boot v2.1.2-v3.0.0 后台未授权SQL注入漏洞: Jeecg-boot v2.1.2-v3.0.0 后台未授权SQL注入漏洞 Jeecg-Boot /sys/dict/queryTableData SQL 注入漏洞(CVE-2022-45205) Jeecg-Boot /sys/dict/loadTreeData SQL 注入漏洞(CVE-2023-38992) POC CVE-2023-1454: Jeecg-boot 3.5.0 qurestSql - SQL Injection POC CVE-2023-38992: Jeecg-Boot v3.5.1 - SQL Injection POC jeecg-boot-jmreport-upload: jeecg-boot-jmreport接口任意文件上传漏洞 POC jeecg-boot-passwordChange-unauth: JeecgBoot Password Reset Vulnerability POC jeecg-boot-get-dict-items-by-table-sqli: Jeecg-boot v2.1.2-v3.0.0 后台未授权SQL注入漏洞