漏洞预警|JeecgBoot SQL注入

admin
admin
admin
102755
文章
87
评论
2023年7月21日17:44:38评论82 views字数 224阅读0分44秒阅读模式

漏洞来源  

https://nvd.nist.gov/vuln/detail/CVE-2023-34659


漏洞概述

jeecg-boot某接口的id参数存在SQL注入,未授权。


影响版本  

JECG3.5.1

JECG3.5.0


漏洞复现     

已成功复现

漏洞预警|​JeecgBoot SQL注入

 

修复建议    

目前官方已发布新版本。

https://github.com/jeecgboot/jeecg-boot/releases

原文始发于微信公众号(仙友道):漏洞预警|​JeecgBoot SQL注入

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年7月21日17:44:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞预警|JeecgBoot SQL注入https://cn-sec.com/archives/1896918.html

发表评论

匿名网友 填写信息