Jeesite ≫ Jeesite

13 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2020-19229

Exploit

EPSS 0.35%
Veröffentlicht 05.04.2022 16:15:10
Zuletzt bearbeitet 21.11.2024 05:09:03

Jeesite 1.2.7 uses the apache shiro version 1.2.3 affected by CVE-2016-4437. Because of this version of the java deserialization vulnerability, an attacker could exploit the vulnerability to execute arbitrary commands via the rememberMe parameter.

6.5

CVE-2019-1010201

EPSS 0.33%
Veröffentlicht 23.07.2019 18:15:14
Zuletzt bearbeitet 21.11.2024 04:18:02

Jeesite 1.2.7 is affected by: SQL Injection. The impact is: sensitive information disclosure. The component is: updateProcInsIdByBusinessId() function in src/main/java/com.thinkgem.jeesite/modules/act/ActDao.java has SQL Injection vulnerability. The ...

6.5

CVE-2019-1010202

Exploit

EPSS 0.57%
Veröffentlicht 23.07.2019 14:15:13
Zuletzt bearbeitet 21.11.2024 04:18:03

Jeesite 1.2.7 is affected by: XML External Entity (XXE). The impact is: sensitive information disclosure. The component is: convertToModel() function in src/main/java/com.thinkgem.jeesite/modules/act/service/ActProcessService.java. The attack vector ...

<12

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Jeesite ≫ Jeesite

CVE-2020-19229

CVE-2019-1010201

CVE-2019-1010202