漏洞描述 ruoyi-vue-pro是芋道源码(zhijiantianya)开源的一款经优化重构的高效后台管理系统框架,用于开发企业后台、SaaS平台、微信小程序后台等。 ruoyi-vue-pro 2.4.1版本存在路径遍历漏洞,该漏洞源于路径遍历,可能导致远程攻击。
相关漏洞推荐 POC ruoyi-druid-unauth: 若依管理系统未授权访问 POC unauth-fastvue-dashboard: Fastvue Dashboard Panel - Unauthenticated Detect RuoYi-Vue-Plus sendMessageWithAttachment 任意文件读取漏洞 若依-RuoYi-Vue getUsersByPhone 未授权访问漏洞 RuoYi-Vue 弱口令漏洞