会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
uein
博客园
首页
新随笔
联系
订阅
管理
2023年8月20日
jeecg-Boot基于H2驱动的JDBC任意代码执行
摘要: 这几天的把人都给熬傻了,这个漏洞需要添加H2数据库依赖,jeecg自带的依赖没有什么可以利用的点,不知道有没有大师傅有其他想法 ## 漏洞描述 JeecgBoot 受影响版本中,由于 jeecg-boot/jmreport/testConnection Api接口未进行身份验证,并且未对 dbUrl
阅读全文
posted @ 2023-08-20 08:29 uein
阅读(2049)
评论(2)
推荐(1)
编辑
公告