0x02 漏洞描述 (一) JeecgBoot JeecgBoot 是一个基于代码生成器的低代码开发平台,用于快速构建企业级的Web应用程序。它基于Java语言和Spring Boot框...
N/A|Jeecg commonController 文件上传漏洞(POC)
0x00 前言JeecgBoot是一款基于BPM的低代码平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Sh...
漏洞预警 | JeecgBoot任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JeecgBoot是一款基于代码生成器的低代码开发平台。前后端分离架构 SpringBoot2.x,SpringCloud,Ant Des...
jeecg-boot/积木报表系统testConnection接口存在远程命令执行漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
【漏洞复现】JeecgBoot testConnection 远程命令执行漏洞(附POC)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01—漏洞名称 JeecgB...
【高危漏洞】【POC公开】CVE-2023-40989 jeecgboot存在sql注入
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:CVE-2023-40989 jeecgboot存在sql注入漏洞出现时间:202...
JeecgBoot企业级低代码平台qurestSQL注入(含POC)
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
【严重漏洞】jeecg-boot/积木报表基于SSTI的任意代码执行漏洞
漏洞早知道 漏洞名称:jeecg-boot/积木报表基于SSTI的任意代码执行漏洞 漏洞出现时间:2023年8月17日 影响等级:严重 影响版本: JeecgBoot @[3.0, 3.5.3] or...
JeecgBoot SSTI以及JDBC RCE 复现
今天接到消息,JeecgBoot有 SSTI 和 JDBC RCE 漏洞,马上来分析复现一下 文笔不好,没去详细分析,随手一写 情报 两个接口存在 RCE,分别是 /jmreport/queryFie...
【漏洞通告】JeecgBoot Freemarker模板注入漏洞
一、漏洞概述CVE ID暂无发现时间2023-08-16类 型模板注入等 级高危攻击向量网络所需权限无攻...
漏洞预警 | JeecgBoot模板注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JeecgBoot是一款基于代码生成器的低代码开发平台,前后端分离架构SpringBoot2.x、SpringCloud、Ant Desi...
漏洞预警|JeecgBoot SQL注入
漏洞来源 https://nvd.nist.gov/vuln/detail/CVE-2023-34659漏洞概述jeecg-boot某接口的id参数存在SQL注入,未授权。影响版本 &nb...