美文网首页
【漏洞通知】JeecgBoot 修复SQL注入风险,漏洞危害等级

【漏洞通知】JeecgBoot 修复SQL注入风险,漏洞危害等级

作者: JEECG | 来源:发表于2023-09-04 11:10 被阅读0次

表字典存在SQL注入漏洞, 远程攻击者可利用该漏洞攻击系统数据库,获取敏感数据或者进行数据库违规操作。

JeecgBoot官方已修复,建议大家尽快升级源码,新旧版本都可以参考此方案修复!

一、漏洞描述

表字典存在SQL注入漏洞, 远程攻击者可利用该漏洞攻击系统数据库,获取敏感数据或者进行数据库违规操作。漏洞危害等级:高危

二、影响范围

  • jeecgboot 版本 < 3.5.4

三、修复方案

参考 此次漏洞修复PR 合并源码,不兼容的请自行调整。

修改内容

  • 重点针对表名和字段进行单独check处理,更严格的格式要求,可能会导致一些特殊字典用法出问题,请根据自己业务做灵活调整。
  • 后期规划 “准备将字典表的黑名单改成白名单,只有在白名单中配置的表才允许通过表字典的方式查询数据”

相关文章

  • DedeCMS SQL注入

    发布时间:2016-08-21 公开时间:N/A 漏洞类型:SQL注入 危害等级:高 漏洞编号:xianzhi-2...

  • PHPCMS authkey泄露导致注入

    发布时间:2017-04-28 公开时间:N/A 漏洞类型:sql注入 危害等级:高 漏洞编号:xianzhi-2...

  • MetInfo 注入

    发布时间:2016-11-25 公开时间:N/A 漏洞类型:sql注入 危害等级:高 漏洞编号:xianzhi-2...

  • ESPCMS SQL注入

    发布时间:2016-08-09 公开时间:N/A 漏洞类型:SQL注入 危害等级:高 漏洞编号:xianzhi-2...

  • ESPCMS UC未初始化导致SQL注入

    发布时间:2016-08-10 公开时间:N/A 漏洞类型:SQL注入 危害等级:高 漏洞编号:xianzhi-2...

  • SQL注入之User-Agent注入

    漏洞信息 披露者:harisec危害程度:高危漏洞类型:sql注入 漏洞介绍 通过访问:https://labs....

  • java框架之MybatisSQL注入漏洞

    一、SQL注入漏洞基本原理 在常见的web漏洞中,SQL注入漏洞较为常见,危害也较大。攻击者一旦利用系统中存在的S...

  • Destoon B2B 绕过全局防御暴力注入

    发布时间: 2014-05-26 公开时间: 2014-08-24 漏洞类型: SQL注射 危害等级: 高 漏洞编...

  • ESPCMS UTF8 正式版暴力注入

    发布时间:2014-05-27 公开时间:2014-08-22 漏洞类型:sql注射 危害等级:高 漏洞编号:Wo...

  • CmsEasy暴力注入

    发布时间:2015-12-21 公开时间:2016-03-03 漏洞类型:sql注射 危害等级:高 漏洞编号:Wo...

网友评论

      本文标题:【漏洞通知】JeecgBoot 修复SQL注入风险,漏洞危害等级

      本文链接:https://www.haomeiwen.com/subject/dezqvdtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|【漏洞通知】JeecgBoot 修复SQL注入风险,漏洞危害等级|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!