漏洞描述
JimuReport是中国JEECG开源的一个免费报表工具。 JimuReport v1.7.8版本存在安全漏洞,该漏洞源于组件/jeecg-boot/jmreport/dict/list中存在问题,允许攻击者通过精心设计的GET请求提升权限。
JimuReport /jeecg-boot/jmreport/dict/list 权限绕过漏洞
PoC代码
暂无相关漏洞推荐
- JimuReport v1.7.8 /jeecg-boot/jmreport/dict/list 权限绕过漏洞(CVE-2024-44893)
- POC CVE-2023-4450: JeecgBoot JimuReport - Template injection
- JimuReport /jmreport/dict/list 存在权限管理不当漏洞
- JeecgBoot JimuReport积木报表 /jmreport/save 未授权 表达式注入漏洞
- 积木报表 /jeecg-boot/jmreport/save 远程代码执行漏洞
- jeecg-boot /jeecg-boot/sys/user/querySysUser 信息泄露漏洞(CVE-2021-37306)
- POC Jeecg-Boot /jeecg-boot/jmreport/show SQL 注入漏洞(CVE-2023-34659)
- POC Jeecg-Boot /jeecg-boot/jmreport/loadTableData 远程代码执行漏洞
- Jeecg Boot JimuReport testConnection 远程代码执行漏洞