安全动态

行业动态

漏洞动态

联系方式

地址: 广州市越秀区东风东路750号广联大厦13楼1307-1309室
电话:18898400087

Jeecg-Boot JimuReport testConnection JDBC代码执行漏洞

  • 漏洞编号:暂无
  • 漏洞类型:代码执行
  • 漏洞等级:严重
  • 发布时间:2023-08-15

              

漏洞描述:

JimuReport采用纯Web在线技术,支持多种数据源,如Oracle, MySQL, SQLServer, PostgreSQL等主流的数据库。2023年互联网上披露其存在前台JDBC代码执行漏洞,攻击者可构造恶意请求造成远程代码执行。

 

影响版本:

JimuRepor<1.6.1

 

修复建议

官方暂无补丁,建议设置其仅对可信地址开放



参考链接:
http://www.jimureport.com/ 

 
 

版权所有 © 2021 广州网安信息技术有限公司

粤ICP备2021096656号粤公网安备 44010402002568号