Guojusoft

Jeecgboot

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2025-51825

Exploit
  • EPSS 0.04%
  • Veröffentlicht 22.08.2025 00:00:00
  • Zuletzt bearbeitet 01.10.2025 20:22:23

JeecgBoot versions from 3.4.3 up to 3.8.0 were found to contain a SQL injection vulnerability in the /jeecg-boot/online/cgreport/head/parseSql endpoint, which allows bypassing SQL blacklist restrictions.

7.5

CVE-2024-57606

Exploit
  • EPSS 0.12%
  • Veröffentlicht 07.02.2025 22:15:13
  • Zuletzt bearbeitet 29.09.2025 18:14:37

SQL injection vulnerability in Beijing Guoju Information Technology Co., Ltd JeecgBoot v.3.7.2 allows a remote attacker to obtain sensitive information via the getTotalData component.