漏洞描述
SpringBlade是一个功能丰富且强大的企业级开发框架,旨在简化基于Spring Boot和Spring Cloud的应用开发。SpringBladetenant/list 存在sql注入漏洞,攻击者可获取数据库敏感信息
SpringBlade tenant/list 存在sql注入漏洞
PoC代码
暂无相关漏洞推荐
- springblade-export-user-sqli: SpringBlade 框架后台 export-user 路径 SQL 注入漏洞
- POC CVE-2021-44910: SpringBlade - Information Leakage
- POC CVE-2021-44910: SpringBlade 框架默认 SIGN_KRY 秘钥漏洞
- POC springblade-detect: SpringBlade 框架
- SpringBlade /api/blade-resource/oss/list 信息泄露漏洞
- SpringBlade /api/blade-develop/datasource/list 信息泄露漏洞
- SpringBlade dusual/list接口SQL注入
- SpringBlade code/list SQL注入漏洞
- SpringBlade usual/list SQL 注入漏洞
- SpringBlade notice/list SQL 注入漏洞
- SpringBlade notice list SQL注入漏洞
- SpringBlade /api/blade-log/usual/list SQL注入漏洞
- SpringBlade menu SQL 注入漏洞