Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2022-22881
- EPSS 1.03%
- Veröffentlicht 16.02.2022 22:15:07
- Zuletzt bearbeitet 21.11.2024 06:47:35
Jeecg-boot v3.0 was discovered to contain a SQL injection vulnerability via the code parameter in /sys/user/queryUserComponentData.
9.8
CVE-2022-22880
- EPSS 1.03%
- Veröffentlicht 16.02.2022 22:15:07
- Zuletzt bearbeitet 21.11.2024 06:47:34
Jeecg-boot v3.0 was discovered to contain a SQL injection vulnerability via the code parameter in /jeecg-boot/sys/user/queryUserByDepId.
- EPSS 0.82%
- Veröffentlicht 25.01.2022 15:15:08
- Zuletzt bearbeitet 21.11.2024 06:33:37
In JeecgBoot 3.0, there is a SQL injection vulnerability that can operate the database with root privileges.
9.8
CVE-2020-28088
- EPSS 5.88%
- Veröffentlicht 06.08.2021 23:15:08
- Zuletzt bearbeitet 21.11.2024 05:22:20
An arbitrary file upload vulnerability in /jeecg-boot/sys/common/upload of jeecg-boot CMS 2.3 allows attackers to execute arbitrary code.
7.5
CVE-2020-28087
- EPSS 0.71%
- Veröffentlicht 06.08.2021 23:15:07
- Zuletzt bearbeitet 21.11.2024 05:22:19
A SQL injection vulnerability in /jeecg boot/sys/dict/loadtreedata of jeecg-boot CMS 2.3 allows attackers to access sensitive database information.