jeect-boot

fly夏天1 年前
漏洞复现·jeect-boot·rce漏洞
jeect-boot queryFieldBySql接口RCE漏洞(CVE-2023-4450)复现jeect-boot积木报表由于未授权的 API /jmreport/queryFieldBySql 使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。