JeecgBoot

漏洞

JeecgBoot <=3.5.1 存在sql注入漏洞（ CVE-2023-34602）

漏洞类型 SQL注入发现时间 2023/6/19 漏洞等级中危 MPS编号 MPS-okys-m9ai CVE编号 CVE-2023-34602 漏洞影响广度广漏洞危害 OSCS 描述 JeecgBoot 是一款开源的基于代码生成的快速开发平台。受影响版本中，由于 SystemApiController#queryTableDictItemsByCo…

2023年8月31日
00
漏洞

JeecgBoot<3.5.3 存在 sql 注入漏洞 (CVE-2023-38992) [有POC]

漏洞类型 SQL 注入发现时间 2023/7/29 漏洞等级高危 MPS编号 MPS-f2j4-cs6r CVE编号 CVE-2023-38992 漏洞影响广度广漏洞危害 OSCS 描述 JeecgBoot 是一款开源的的低代码开发平台。受影响版本中，由于 SysDictController#loadTreeData 未对用户传入的 sql 字符进行…

2023年8月11日
02