JEECG-BOOT

运行xxl-job,整合xxl-job至jeecg-boot项目

1、前言:xxl-job是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。 源码仓库地址:https://gitee.com/xuxueli0323/xxl-job 2、数据库准备 执行xxl-job下的sql文件,调度数 ......
xxl-job jeecg-boot xxl job 项目

【漏洞复现】Jeecg-Boot 存在前台SQL注入漏洞CVE-2023-1454

#一、Jeecg-Boot 简介 JeecgBoot是一款基于BPM的低代码平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,支持微服务。强大的代码生成器让前后端代码一键生成,实现低代码开发!Jee ......
漏洞 前台 Jeecg-Boot Jeecg Boot

Jeecg-Boot存在前台SQL注入漏洞CVE-2023-1454

## Jeecg-boot简介 jeecgBoot是一款基于BPM的低代码平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,支持微服务。强大的代码生成器让前后端代码一键生成,实现低代码开发! Jee ......
前台 Jeecg-Boot 漏洞 Jeecg Boot

jeecg-boot/积木报表基于SSTI的任意代码执行漏洞

## 漏洞简介 JeecgBoot 受影响版本中由于积木报表 /jeecg-boot/jmreport/queryFieldBySql Api接口未进行身份校验,使用 Freemarker 处理用户用户传入的 sql 参数,未经授权的攻击者可发送包含恶意 sql 参数的 http 请求,通过 SST ......
积木 报表 jeecg-boot 漏洞 代码

jeecg-Boot基于H2驱动的JDBC任意代码执行

这几天的把人都给熬傻了,这个漏洞需要添加H2数据库依赖,jeecg自带的依赖没有什么可以利用的点,不知道有没有大师傅有其他想法 ## 漏洞描述 JeecgBoot 受影响版本中,由于 jeecg-boot/jmreport/testConnection Api接口未进行身份验证,并且未对 dbUrl ......
jeecg-Boot 代码 jeecg Boot JDBC

Jeecg-Boot framework模板注入

Jeecg-Boot积木报表JimuReport ${value("java.lang.ProcessBuilder","calc").start()} import os;os.system("calc") ${value("calc")} ``` ## POC 无回显 ![](https://i ......
Jeecg-Boot framework 模板 Jeecg Boot

JEECG-BOOT访问权限控制的BUG

http://doc.jeecg.com/2044037 根据此链接,还是无法解决权限问题,最后查到是一个两个角色都设置了一个用户,而后台权限获取SQL只取一个导致权限列表获取错误。 ......
JEECG-BOOT 权限 JEECG BOOT BUG
共7篇  :1/1页 首页上一页1下一页尾页