Jeeplus 漏洞列表

FOFA: app="Jeeplus"

JeePlus低代码开发平台SQL注入 Fofa: app="JeePlus"

文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限，从而访问敏感信息，如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

JeePlus快速开发平台是一个集成了代码生成器的java快速开发框架。JeePlus快速开发平台a/sys/register/getRegisterCode，mobile参数存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。

未授权访问漏洞是指攻击者未经过身份验证或绕过身份验证机制，就能够访问系统资源或执行敏感操作的安全漏洞。这种漏洞可能导致敏感信息泄露、数据篡改、服务中断等严重后果，给系统安全性带来极大威胁。

文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限，从而访问敏感信息，如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。

JeePlus是一个软件快速开发平台，使用多种现代Web技术，包括Spring Cloud/Spring Boot、MyBatis Plus、Spring Security、Redis、Vue3、Element Plus等。该平台支持多种数据库，如MySQL、Oracle、sqlserver、postgresql等。JeePlus采用标准的SOA架构，依托优秀的前台富客户端框架实现展示层的MVC（Model View Controller）再分层。未授权的攻击者可通过默认口令漏洞控制整个平台，使用管理员权限操作核心的功能，从而对系统造成危害。

JeePlus低代码开发平台存在SQL注入漏洞。此漏洞是由于对mobile参数缺乏校验导致的。

JeePlus低代码开发平台 resetpassword接口 SQL注入漏洞

JeePlus快速开发平台-validateMobileExist接口存在SQL注入漏洞，攻击者可利用此漏洞获取服务器权限

Jeeplus快速开发平台 validateMobile接口存在 SQL注入漏洞，攻击者可利用此漏洞获取服务器权限

Jeeplus是一款基于Java的轻量级业务开发平台。如果管理员使用默认的或过于简单的口令，那么可能存在弱口令漏洞，有可能让未经授权的用户或攻击者获得对系统后台的访问权限。

JeePlus /userfiles 存在任意文件读取漏洞

Jeeplus快速开发平台 validateMobile 接口存在SQL注入漏洞，未经授权的攻击者可利用此漏洞获取数据库权限，进一步利用可获取服务器权限。

Jeeplus快速开发平台 validateMobileExist接口存在SQL注入漏洞，未经授权的攻击者可利用此漏洞获取数据库权限，进一步利用可获取服务器权限。

Jeeplus快速开发平台 registerUser 接口存在SQL注入漏洞，未经授权的攻击者可利用此漏洞获取数据库权限，进一步利用可获取服务器权限。

Jeeplus快速开发平台 resetPassword 接口存在SQL注入漏洞，未经授权的攻击者可利用此漏洞获取数据库权限，进一步利用可获取服务器权限。

JeePlus是一款基于代码生成器的javaEE快速开发平台，可以帮助解决java项目中绝大部分的的重复工作，让开发者更多关注业务逻辑。 JeePlus ani版本中默认配置了druid组件（阿里巴巴开源平台上一个数据库连接池实现），但默认并未对druid做权限访问控制，造成了druid未授权访问漏洞 攻击者可以借助druid查看敏感监控数据，其中包括服务器session列表，若得到有效后台session，攻击者可以登录后台并结合其他漏洞获取webshell从而获取服务器权限。

JeePlus是一款基于代码生成器的JAVA快速开发平台 一个java快速开发框架，可以帮助解决java项目中80%的重复工作。Jeeplus存在SQL注入漏洞，攻击者可利用该漏洞访问数据库敏感数据。