jeecg - 第 5 | CN-SEC 中文网

安全漏洞

【漏洞复现】JeecgBoot testConnection 远程命令执行漏洞（附POC）

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！ 01—漏洞名称 JeecgB...

12月19日734 views评论

阅读全文

安全文章

edusrc系列（九）：证书站的挖掘

0x00 前言以下漏洞均已经上报edusrc平台，并且已经修复。请勿利用文章内的相关技术从事非法测试。若因此产生一切后果与本公众号及本人无关。 0x01 描述无聊水群过程中，看见有新的证书上线了。...

11月03日41 views评论

阅读全文

安全文章

记一次弱口令引发的域控沦陷

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

10月13日47 views评论

阅读全文

安全漏洞

【高危漏洞】【POC公开】CVE-2023-40989 jeecgboot存在sql注入

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：CVE-2023-40989 jeecgboot存在sql注入漏洞出现时间：202...

09月23日250 views评论

阅读全文

代码审计

JimuReport SSTI

调用链/org/jeecg/modules/jmreport/desreport/render/utils/FreeMarkerUtils.class:76 /org/jeecg/m...

08月31日14 views评论

阅读全文

安全漏洞

【严重漏洞】jeecg-boot/积木报表基于SSTI的任意代码执行漏洞

漏洞早知道漏洞名称：jeecg-boot/积木报表基于SSTI的任意代码执行漏洞漏洞出现时间：2023年8月17日影响等级：严重影响版本： JeecgBoot @[3.0, 3.5.3] or...

08月20日298 views评论

阅读全文

安全漏洞

【漏洞通告】Jeecg-boot 3.5.3 freemarker模板注入漏洞

>>>> 漏洞名称：Jeecg-boot 3.5.3 freemarker模板注入漏洞>>>> 组件名称：Jeecg-boot>...

08月16日219 views评论

阅读全文

安全漏洞

Jeecg-boot JDBC任意代码执行漏洞

漏洞简述 JeecgBoot是一款开源的企业级低代码平台，提供了表单、视图、流程等一键生成代码功能，目前在GitHub具有 35.5k star。在V3版本中，由于未对JDBC连接字符串进行限制，未...

08月15日216 views评论

阅读全文

安全漏洞

漏洞预警 | Jeecg-Boot SQL注入漏洞

0x00 漏洞编号CVE-2023-389920x01 危险等级高危0x02 漏洞概述Jeecg-Boot是一款开源的低代码开发平台。0x03 漏洞详情CVE-2023-38992漏洞类型：SQL注入...

08月01日146 views评论

阅读全文

安全漏洞

JeecgBoot<3.5.3 存在 sql 注入漏洞CVE-2023-38992

漏洞描述： JeecgBoot是一款开源的的低代码开发平台。受影响版本中，由于 SysDictController#loadTreeData 未对用户传入的 sql 字符进行过滤，具有登陆权限的攻击者...

07月31日23 views评论

阅读全文

Jeecg-Boot SQL注入漏洞（CVE-2023-38992）

一、漏洞概述 CVE ID CVE-2023-38992 发现时间 2023-07-31 类型 SQL注入等级高危攻击向量网络所需权限低攻击复杂度低用户交互无 ...

07月31日安全新闻27 views评论

阅读全文

安全漏洞

Jeecg P3 Biz Chat 任意文件读取漏洞(CVE-2023-33510)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍jeecg是一个应用软件...

07月25日334 views评论

阅读全文

【漏洞复现】JeecgBoot testConnection 远程命令执行漏洞（附POC）

edusrc系列（九）：证书站的挖掘

记一次弱口令引发的域控沦陷

【高危漏洞】【POC公开】CVE-2023-40989 jeecgboot存在sql注入

JimuReport SSTI

【严重漏洞】jeecg-boot/积木报表基于SSTI的任意代码执行漏洞

【漏洞通告】Jeecg-boot 3.5.3 freemarker模板注入漏洞

Jeecg-boot JDBC任意代码执行漏洞

漏洞预警 | Jeecg-Boot SQL注入漏洞

JeecgBoot<3.5.3 存在 sql 注入漏洞CVE-2023-38992

Jeecg-Boot SQL注入漏洞（CVE-2023-38992）

Jeecg P3 Biz Chat 任意文件读取漏洞(CVE-2023-33510)

在线咨询

微信