漏洞描述
jeewms是由灵鹿谷科技主导的开源项目,基于JAVA的仓库管理系统(支持自营和第三方),包含PDA端和WEB端。 jeewms存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
漏洞解决方案
jeewms cgAutoListController SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- JeeWMS /cgDynamGraphController.do SQL 注入漏洞
- JeeWMS /departController.do SQL 注入漏洞
- POC jeewms-showordownbyurl-fileread: Jeewms Showordownbyurl fileread
- POC jeewms-lfi: JEEWMS - Local File Inclusion
- JeeWMS /rest/commonController.do XML 外部实体注入漏洞
- JeeWMS-智能仓储 functionController.do SQL注入漏洞
- JeeWMS /rest/../functionController.do SQL 注入漏洞
- JeeWMS druid /jeewms/webpage/system/druid/sql.html 未授权访问漏洞
- JeeWMS cgAutoListController.do SQL注入漏洞
- JeeWMS druid 未授权访问漏洞
- JeeWMS Druid 未授权访问漏洞
- JeeWMS duplicateCheckAction.do SQL注入漏洞
- JeeWMS iconController.do 任意文件上传漏洞