漏洞描述 JimuReport是中国JEECG开源的一个免费报表工具。 JimuReport v1.7.8版本存在安全漏洞,该漏洞源于组件/jeecg-boot/jmreport/dict/list中存在问题,允许攻击者通过精心设计的GET请求提升权限。
相关漏洞推荐 无POCJimuReport v1.7.8 /jeecg-boot/jmreport/dict/list 权限绕过漏洞(CVE-2024-44893) POCCVE-2023-4450: JeecgBoot JimuReport - Template injection POCCVE-2023-4450: JeecgBoot JimuReport - Template injection 无POCJimuReport /jeecg-boot/jmreport/dict/list 权限绕过漏洞