JeecgBoot 低权限SQL注入漏洞
XVE-2025-0005
HIGH
PUBLISHED
摘要
JeecgBoot 3.9.0 存在 SQL 注入漏洞。原因为系统未对参数进行充分过滤,直接进行 SQL 拼接。攻击者可利用该漏洞执行任意 SQL 语句,获取敏感数据(如管理员密码哈希)。
详细描述
内容受限
需要申请特权用户查看相关POC&EXP
概念验证代码
内容受限
需要申请特权用户查看相关POC&EXP
JeecgBoot 3.9.0 存在 SQL 注入漏洞。原因为系统未对参数进行充分过滤,直接进行 SQL 拼接。攻击者可利用该漏洞执行任意 SQL 语句,获取敏感数据(如管理员密码哈希)。
需要申请特权用户查看相关POC&EXP
需要申请特权用户查看相关POC&EXP