jeecg - 第 4 | CN-SEC 中文网

安全漏洞

漏洞通告|Jeecg Boot SQL注入漏洞

01 漏洞概况Jeecg Boot是一款基于代码生成器的低代码开发平台，可以帮助解决Java项目的重复工作，提高企业应用开发效率，让开发更多关注业务逻辑。近日，微步漏洞团队监测到Jeecg Boot修...

05月19日47 views评论

阅读全文

安全文章

Jeecg-Boot 命令执行与sql注入漏洞

JEECG（J2EE Code Generation）是一款基于代码生成器的快速开发平台，使用JEECG可以简单快速地开发出企业级的Web应用系统。指纹：body="jeecg-boot"一、命令执行...

05月18日162 views评论

阅读全文

安全漏洞

JeecgBoot SSTI rce 漏洞

0x02 漏洞描述（一） JeecgBoot JeecgBoot 是一个基于代码生成器的低代码开发平台，用于快速构建企业级的Web应用程序。它基于Java语言和Spring Boot框...

05月17日101 views评论

阅读全文

安全漏洞

N/A｜Jeecg commonController 文件上传漏洞（POC）

0x00 前言JeecgBoot是一款基于BPM的低代码平台！前后端分离架构 SpringBoot 2.x，SpringCloud，Ant Design&Vue，Mybatis-plus，Sh...

05月07日35 views评论

阅读全文

安全漏洞

漏洞预警 | JeecgBoot任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JeecgBoot是一款基于代码生成器的低代码开发平台。前后端分离架构 SpringBoot2.x，SpringCloud，Ant Des...

05月01日259 views评论

阅读全文

安全文章

Jeecg-Boot SSTI 模板注入

免责声明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！漏洞描述Jeecg-boot系...

04月02日40 views评论

阅读全文

代码审计

CVE-2023-49442 利用分析

1. 漏洞介绍 JEECG(J2EE Code Generation) 是开源的代码生成平台，目前官方已停止维护。JEECG 4.0及之前版本中，由于/api接口鉴权时未过滤路径遍历，攻击者可构造包含...

03月12日48 views评论

阅读全文

安全漏洞

CVE-2023-4450

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！该漏洞已被黑客武器化，用于大...

02月13日91 views评论

阅读全文

代码审计

技术研究|Jeecg-Boot SSTI 漏洞利用研究

1前言众所周知，漏洞和漏洞利用是两码事。漏洞利用的核心目的是想拿到稳定可用的服务器权限，方法无非就是反弹shell、写入webshell、打入内存马。通常情况下，如果可以执行任意代码，那么打入内存马会...

01月19日343 views评论

阅读全文

CVE-2023-49442｜Jeecg远程代码执行漏洞

0x00 前言JEECG(J2EE Code Generation) 是开源的代码生成平台，最新 4.0 版本发布于 2019年8月5日，目前已停止维护。0x01 漏洞描述JEECG 4.0及之前版本...

01月14日安全漏洞177 views评论

阅读全文

安全文章

【漏洞复现】jeecg漏洞集合

SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

01月07日529 views评论

阅读全文

安全漏洞

jeecg-boot/积木报表系统testConnection接口存在远程命令执行漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

12月20日364 views评论

阅读全文

漏洞通告|Jeecg Boot SQL注入漏洞

Jeecg-Boot 命令执行与sql注入漏洞

JeecgBoot SSTI rce 漏洞

N/A｜Jeecg commonController 文件上传漏洞（POC）

漏洞预警 | JeecgBoot任意文件上传漏洞

Jeecg-Boot SSTI 模板注入

CVE-2023-49442 利用分析

CVE-2023-4450

技术研究|Jeecg-Boot SSTI 漏洞利用研究

CVE-2023-49442｜Jeecg远程代码执行漏洞

【漏洞复现】jeecg漏洞集合

jeecg-boot/积木报表系统testConnection接口存在远程命令执行漏洞附POC

在线咨询

微信