安全测试
安全运营
安全应急
安全咨询
特色服务
安全测试
斗象各类安全测试服务通过利用白帽和自有安全服务人员,从多种视角使用多种黑白灰盒测试技术手段,对企业传统和物联网软硬件以及内部网络等进行深入评估和分析,帮助企业更好地理解其安全现状,优化安全策略,修补安全漏洞、提升整体安全防御能力。
可信安全众测
红队测试服务
Web应用安全测试
移动App安全测试
小程序/公众号安全测试
源代码安全审计
内网渗透与评估
固件安全分析
IoT安全测试
车联网安全测试与评估
客户成功案例
产品解决方案
服务解决方案
申请试用
返回
详细信息
漏洞信息
影响产品
解决方案
漏洞描述
JeecgBoot 是一款基于代码生成器的低代码开发平台!前后端分离架构 SpringBoot2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,支持微服务。
JeecgBoot 存在SQL注入,该漏洞存在于org.jeecg.modules.api.controller.SystemApiController里的queryFilterTableDictInfo
漏洞危害
攻击者可以在易受攻击的系统上执行任意 SQL 语句。根据正在使用的后端数据库, SQL 注入漏洞会导致攻击者访问不同级别的数据/系统。在某些情况下,可以读入或写出文件,或者在底层操作系统上执行 shell 命令。
TVPR 关键指标
7.8
相关情报信息
- JeecgBoot /jmreport/testConnection 任意文件读取漏洞(CVE-2023-41578)
2023-09-08 19:15:00 - JeecgBoot /jmreport/show SQL注入漏洞(CVE-2023-42268)2023-09-08 19:15:00
- jeecg-boot SQL注入漏洞(CVE-2023-38992)2023-07-28 15:15:00
- JeecgBoot SQL注入漏洞(CVE-2023-34602)2023-06-19 06:15:00
- Jeecg-boot 失效的身份认证(CVE-2023-1784)2023-03-31 20:15:00
- Jeecg-boot SQL注入漏洞(CVE-2023-1741)2023-03-30 22:15:00
- jeecg-boot SQL注入漏洞(CVE-2023-1454)2023-03-17 07:15:00
时间轴
- 2023-06-19 06:15:00斗象应急响应团队对外发布安全通告
400-156-9866
7 x 24 小时电话咨询
扫一扫订阅