探索网络安全新技术
攀登黑客技术最高峰

CVE-2023-1454:jeecg-boot 未授权 SQL 注入漏洞 EXP

漏洞描述

JeecgBoot 是一个基于代码生成器的低代码开发平台。用于企业 Web 应用程序的 Java 低代码平台 jeecg-boot(v3.5.0) 最新的未经授权的 sql 注入。

漏洞影响

除了利用SQL注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)外,攻击者甚至可以在高权限的情况下向服务器写入木马进一步获取服务器系统权限。

漏洞测试

CVE-2023-1454:jeecg-boot 未授权 SQL 注入漏洞 EXP-威武网安

EXP下载

CVE-2023-1454-EXP

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《CVE-2023-1454:jeecg-boot 未授权 SQL 注入漏洞 EXP》
文章链接:https://www.wevul.com/456.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册