Jeecg-Boot 漏洞列表
共找到 9 个与 Jeecg-Boot 相关的漏洞
📅 加载漏洞趋势中...
-
jeecg-boot-unauth: Jeecg Boot Unauth POC
fofa: title="Jeecg-Boot" -
jeecg-boot-getdictitemsbytable-sqli: jeecg-boot getDictItemsByTable接口存在SQL注入漏洞 POC
在 JeecgBoot v3.7.1 中,getDictItemsByTable组件存在 SQL 注入漏洞。攻击者可以利用该漏洞在无需权限的情况下查询数据库,导致数据库信息泄露 FOFA: app="孚盟软件-孚盟云" -
jeecg-boot-jmreport-upload: jeecg-boot-jmreport接口任意文件上传漏洞 POC
/jeecg-boot/jmreport/upload接口存在未授权任意文件上传,经实测发现上传接口未授权,但访问上传后的文件需要登录,即带token。 -
Jeecg-boot v2.1.2-v3.0.0 后台未授权SQL注入漏洞: Jeecg-boot v2.1.2-v3.0.0 后台未授权SQL注入漏洞 POC
Jeecg-boot v2.1.2-v3.0.0 后台未授权SQL注入漏洞存在未授权注入漏洞,可以未授权构造sql语句,获取信息。 fofa-query: title=="JeecgBoot 企业级低代码平台" -
Jeecg-Boot /sys/dict/queryTableData SQL 注入漏洞(CVE-2022-45205) 无POC
Jeecg-Boot 存在SQL注入漏洞,攻击者可以通过在/sys/dict/queryTableData接口的title参数中注入恶意SQL语句,导致未经授权访问敏感数据。 -
Jeecg-Boot /sys/dict/loadTreeData SQL 注入漏洞(CVE-2023-38992) 无POC
Jeecg-Boot v3.5.1 存在SQL注入漏洞,攻击者可以通过在/sys/dict/loadTreeData接口的title参数中注入恶意SQL语句,导致未经授权访问敏感数据。 -
CVE-2023-1454: Jeecg-boot 3.5.0 qurestSql - SQL Injection POC
A vulnerability classified as critical has been found in jeecg-boot 3.5.0. This affects an unknown part of the file jmreport/qurestSql. The manipulation of the argument apiSelectId leads to sql injection. It is possible to initiate the attack remotely. -
CVE-2023-38992: Jeecg-Boot v3.5.1 - SQL Injection POC
SQL injection vulnerability via the title parameter at /sys/dict/loadTreeData in jeecg-boot v3.5.1. -
Jeecg-boot /api/sys/ng-alain/getDictItemsByTable SQL 注入漏洞 无POC
Jeecg-boot是一款企业级低代码开发平台,提供快速开发和敏捷交付的能力。其 /api/sys/ng-alain/getDictItemsByTable 接口存在SQL注入漏洞,攻击者可以通过构造恶意SQL语句,未经授权访问或篡改数据库中的敏感数据,导致数据泄露或破坏。