jfinalcms | CN-SEC 中文网

代码审计

JFinalCMS 代码审计

JFinalCms是开源免费的JAVA企业网站开发建设管理系统，极速开发，动态添加字段，自定义标签，动态创建数据库表并crud数据，数据库备份、还原，动态添加站点(多站点功能)，一键生成模板代码。环境...

11月26日7 views评论

阅读全文

代码审计

JAVA代审-JFinalCMSV5.0.0sql注入分析

由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，会立即删除并致歉。...

08月05日22 views评论

阅读全文

代码审计

Java代码审计之JFinalCMS

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文首发在先知社区https://xz.aliyun.com/t/14957前言看到星球发布了一个...

07月12日14 views评论

阅读全文

代码审计

JFinalCMS 系统的漏洞浅析。“这套系统搭建方便简单，代码分析不难，非常适合刚入门的朋友学习。”

嗨，大家好，我是闪石星曜@云渡。今天为大家分享《JFinalCMS 系统的漏洞浅析》，该篇文章是来自内部圈子“每周任务安排”计划下不错的文章，来自c0cho师傅。关于这个计划，你们可以点击下方链接查看...

07月05日17 views评论

阅读全文

安全漏洞

【漏洞复现】JFinalCMS目录遍历漏洞 CVE-2023-41599

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文所...

05月15日157 views评论

阅读全文

代码审计

漏洞挖掘 | JFinalCMS v5.0.0存在多种类型漏洞

JFinalCMS v5.0.0存在多种类型漏洞前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。还在学怎么挖通用漏洞和src吗？快来...

03月31日82 views评论

阅读全文

安全漏洞

漏洞预警 | JFinalCMS SQL注入漏洞

0x00 漏洞编号CVE-2024-25680x01 危险等级高危0x02 漏洞概述JFinalCMS，极速开发，动态添加字段，自定义标签，动态创建数据库表并crud数据，数据库备份、还原，动态添加站...

03月22日91 views评论

阅读全文

安全漏洞

【中危漏洞】【未修复】JFinalCMS目录遍历漏洞

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：JFinalCMS目录遍历漏洞漏洞出现时间：2023年9月22日影响等级：严重漏洞说明： &nb...

09月25日54 views评论

阅读全文

安全漏洞

漏洞预警 | JFinalCMS任意文件读取漏洞

0x00 漏洞编号CVE-2023-415990x01 危险等级高危0x02 漏洞概述JFinalCMS是一个采用简洁强大的JFinal作为web框架，数据库用mysql，前端bootstrap框架的...

09月21日161 views评论

阅读全文

JFinalCMS 代码审计

JAVA代审-JFinalCMSV5.0.0sql注入分析

Java代码审计之JFinalCMS

JFinalCMS 系统的漏洞浅析。“这套系统搭建方便简单，代码分析不难，非常适合刚入门的朋友学习。”

【漏洞复现】JFinalCMS目录遍历漏洞 CVE-2023-41599

漏洞挖掘 | JFinalCMS v5.0.0存在多种类型漏洞

漏洞预警 | JFinalCMS SQL注入漏洞

【中危漏洞】【未修复】JFinalCMS目录遍历漏洞

漏洞预警 | JFinalCMS任意文件读取漏洞

在线咨询

微信