Jeecg-Boot 智能开发平台存在任意代码执行漏洞预警

出自：更新时间：2024/4/9 10:04:34 【字体：大 中 小】

相关机构通报，由北京国炬信息技术有限公司 Jeecg-Boot 智能开发平台存在任意代码执行漏洞。由于该平台的 Jeecg-Boot jmreport/queryFieldBySql 接口调用控制不严，攻击者可以利用该漏洞执行恶意代码、获取敏感信息。Jeecg-Boot 是一款基于代码生成器的开源企业级快速开发平台，广泛应用于管理类系统的开发中，漏洞影响 3.4.0-3.5.3 版本。

分享到：

点击次数：更新时间：2024/4/9 10:04:34 【打印此页】【关闭】

上一条：QQ拉票中木马病毒预警

下一条：数据压缩软件XZ Utils存在后门的预警

网警提醒：财会人员当心！警惕“银狐”病毒！
关于侵害用户权益行为的APP（SDK）通报（2024年第9批，总第44批）
关于侵害用户权益行为的APP（SDK）通报（2024年第8批，总第43批）
关于侵害用户权益行为的APP（SDK）通报（2024年第7批，总第42批）
关于侵害用户权益行为的APP（SDK）通报（2024年第6批，总第41批）
关于侵害用户权益行为的APP（SDK）通报（2024年第5批，总第40批）

首页

学校概况

开云(中国)官方

开云网页版

教育教学

招生工作

就业工作

学生工作

合作交流

艺苑在线

当前位置：首页 > 新媒体与大数据管理部 > 网络安全和信息化
网络安全和信息化

Jeecg-Boot 智能开发平台存在任意代码执行漏洞预警

出自：更新时间：2024/4/9 10:04:34 【字体：大 中 小】

当前位置：首页 > 新媒体与大数据管理部 > 网络安全和信息化 网络安全和信息化

Jeecg-Boot 智能开发平台存在任意代码执行漏洞预警

出自： 更新时间：2024/4/9 10:04:34 【 字体：大 中 小 】

相关文章

当前位置：首页 > 新媒体与大数据管理部 > 网络安全和信息化
网络安全和信息化

出自：更新时间：2024/4/9 10:04:34 【字体：大中小】