漏洞描述 JimuReport是中国JEECG开源的一个免费报表工具。 JimuReport v1.7.8版本存在安全漏洞,该漏洞源于组件/jeecg-boot/jmreport/dict/list中存在问题,允许攻击者通过精心设计的GET请求提升权限。
相关漏洞推荐 JimuReport v1.7.8 /jeecg-boot/jmreport/dict/list 权限绕过漏洞(CVE-2024-44893) POC CVE-2023-4450: JeecgBoot JimuReport - Template injection JimuReport /jeecg-boot/jmreport/dict/list 权限绕过漏洞 JeecgBoot JimuReport积木报表 /jmreport/save 未授权 表达式注入漏洞 Jeecg Boot JimuReport testConnection 远程代码执行漏洞