漏洞描述
JeePlus是一个软件快速开发平台,使用多种现代Web技术,包括Spring Cloud/Spring Boot、MyBatis Plus、Spring Security、Redis、Vue3、Element Plus等。该平台支持多种数据库,如MySQL、Oracle、sqlserver、postgresql等。JeePlus采用标准的SOA架构,依托优秀的前台富客户端框架实现展示层的MVC(Model View Controller)再分层。未授权的攻击者可通过默认口令漏洞控制整个平台,使用管理员权限操作核心的功能,从而对系统造成危害。