JeecgBoot SQL注入漏洞
漏洞描述:JeecgBoot的/api/sys/ng-alain/getDictItemsByTable存在SQL注入漏洞影響版本:JeecgBootFOFA:title=="JeecgBoot 企業級低代碼平臺" || body="window._CONFIG['imgDomainURL'] = 'http://localhost:8080/jeecg-boot/" ||...
WordPress Relevanssi插件 Sql注入漏洞(CVE-2025-4396)
WordPress Relevanssi插件接口存在SQL注入漏洞,未經身份驗證的遠程攻擊者除了可以利用 此漏洞獲取數據庫中的信息(例如,管理員后臺密碼、站點的用戶個人信息)之外,甚至在高權限的情況可向服務器中寫入木馬,進一步獲取服務器系統權限。body="/wp-content/plugins/relevanssi/"漏洞復現GET/?s=1233218cats=1*sleep(4)
共 3 條記錄
