攻击者可以在易受攻击的系统上执行任意 SQL 语句。根据正在使用的后端数据库, SQL 注入漏洞会导致攻击者访问不同级别的数据/系统。在某些情况下,可以读入或写出文件,或者在底层操作系统上执行 shell 命令。
漏洞信息:https://github.com/jeecgboot/jeecg-boot/issues/4984
CVE-2023-34603:https://nvd.nist.gov/vuln/detail/CVE-2023-34603
JeecgBoot <= 3.5.1
JeecgBoot 3.5.1 commit with dd7bf104e7ed59142909567ecd004335c3442ec5
扫一扫订阅