J2eefast

J2eefast

21 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2024-45944

Exploit
  • EPSS 0.5%
  • Veröffentlicht 18.10.2024 19:15:14
  • Zuletzt bearbeitet 16.04.2025 15:04:00

In J2eeFAST <=2.7, the backend function has unsafe filtering, which allows an attacker to trigger certain sensitive functions resulting in arbitrary code execution.

9.8

CVE-2024-35091

  • EPSS 0.16%
  • Veröffentlicht 23.05.2024 17:15:31
  • Zuletzt bearbeitet 16.04.2025 15:36:06

J2EEFAST v2.7.0 was discovered to contain a SQL injection vulnerability via the findPage function in SysTenantMapper.xml.

8.2

CVE-2024-35090

  • EPSS 0.15%
  • Veröffentlicht 23.05.2024 17:15:31
  • Zuletzt bearbeitet 16.04.2025 15:35:55

J2EEFAST v2.7.0 was discovered to contain a SQL injection vulnerability via the findPage function in SysUreportFileMapper.xml.

9.8

CVE-2024-35086

Exploit
  • EPSS 0.16%
  • Veröffentlicht 23.05.2024 17:15:30
  • Zuletzt bearbeitet 16.04.2025 15:35:13

J2EEFAST v2.7.0 was discovered to contain a SQL injection vulnerability via the findPage function in BpmTaskFromMapper.xml .

5.4

CVE-2024-35085

  • EPSS 0.13%
  • Veröffentlicht 23.05.2024 17:15:30
  • Zuletzt bearbeitet 16.04.2025 15:34:57

J2EEFAST v2.7.0 was discovered to contain a SQL injection vulnerability via the findPage function in ProcessDefinitionMapper.xml.

9.8

CVE-2024-35084

  • EPSS 0.16%
  • Veröffentlicht 23.05.2024 17:15:30
  • Zuletzt bearbeitet 16.04.2025 15:32:44

J2EEFAST v2.7.0 was discovered to contain a SQL injection vulnerability via the findPage function in SysMsgPushMapper.xml.

8.8

CVE-2024-35083

  • EPSS 0.16%
  • Veröffentlicht 23.05.2024 17:15:30
  • Zuletzt bearbeitet 16.04.2025 15:28:48

J2EEFAST v2.7.0 was discovered to contain a SQL injection vulnerability via the findPage function in SysLoginInfoMapper.xml.

6.3

CVE-2024-35082

  • EPSS 0.08%
  • Veröffentlicht 23.05.2024 17:15:30
  • Zuletzt bearbeitet 16.04.2025 15:28:35

J2EEFAST v2.7.0 was discovered to contain a SQL injection vulnerability via the findPage function in SysOperLogMapper.xml.

9.8

CVE-2024-33155

  • EPSS 0.16%
  • Veröffentlicht 07.05.2024 17:15:09
  • Zuletzt bearbeitet 16.04.2025 17:17:07

J2EEFAST v2.7.0 was discovered to contain a SQL injection vulnerability via the sql_filter parameter in the getDeptList() function.

9.8

CVE-2024-33164

  • EPSS 0.16%
  • Veröffentlicht 07.05.2024 17:15:09
  • Zuletzt bearbeitet 16.04.2025 17:17:25

J2EEFAST v2.7.0 was discovered to contain a SQL injection vulnerability via the sql_filter parameter in the authUserList() function.