漏洞来源
https://nvd.nist.gov/vuln/detail/CVE-2023-34659
漏洞概述
jeecg-boot某接口的id参数存在SQL注入,未授权。
影响版本
JECG3.5.1
JECG3.5.0
漏洞复现
已成功复现
修复建议
目前官方已发布新版本。
https://github.com/jeecgboot/jeecg-boot/releases
原文始发于微信公众号(仙友道):漏洞预警|JeecgBoot SQL注入
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论