今天接到消息,JeecgBoot有 SSTI 和 JDBC RCE 漏洞,马上来分析复现一下 文笔不好,没去详细分析,随手一写 情报 两个接口存在 RCE,分别是 /jmreport/queryFie...
Jeecg-Boot SQL注入漏洞(CVE-2023-34659)
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Jeecg-Boot是J...
【漏洞复现】Jeecg-Boot- CVE-2023-1454(POC)
漏洞简述 jeecg-boot3.5.0版本存在SQL注入漏洞,该漏洞源于文件 jmreport/qurestSql 存在安全问题, 通过参数 apiSelectId 导致SQL注入。 漏洞影响 je...
jmreport/qurestSql 未授权SQL注册批量扫描poc
关注我们 | 发现更多精彩内容 jmreport/qurestSql 未授权SQL注册批量扫描poc Jeecg-Boot是一款基于Spring Boot和Jeecg-Boot-Plus的快速开发平台...
Jeecg-Boot SQL注入漏洞(CVE-2023-1454)
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍jeecg是一个应用软件...
jmreport/qurestSql 未授权SQL注入批量扫描poc
CVE-2023-1454jmreport/qurestSql 未授权SQL注入批量扫描poc Jeecg-Boot是一款基于Spring Boot和Jeecg-Boot-Plus的快速开发平台,最新...