Vulmon Recent Vulnerabilities Research Posts Trends Blog About Contact
NA

CVE-2023-1454

Published: 17/03/2023 Updated: 11/04/2024
CVSS v3 Base Score: 9.8 | Impact Score: 5.9 | Exploitability Score: 3.9
VMScore: 0
Subscribe to Jeecg-boot

Vulnerability Summary

A vulnerability classified as critical has been found in jeecg-boot 3.5.0. This affects an unknown part of the file jmreport/qurestSql. The manipulation of the argument apiSelectId leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-223299.

Vulnerability Trend

Vulnerable Product Search on Vulmon Subscribe to Product

jeecg jeecg-boot 3.5.0

Github Repositories

https://github.com/BugFor-Pings/CVE-2023-1454

CVE-2023-1454漏洞检测脚本

CVE-2023-1454 CVE-2023-1454漏洞检测脚本 本文仅供参考,未经授权请勿利用文章中的技术资料及工具对任何计算机系统进行入侵操作。 利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 简介 Jeecg-Boot是一款基于代码生成器的低代码开发平台,它提供了一系列的代码

https://github.com/Sweelg/CVE-2023-1454-Jeecg-Boot-qurestSql-SQLvuln

jmreport/qurestSql 未授权SQL注入批量扫描poc Jeecg-Boot是一款基于Spring Boot和Jeecg-Boot-Plus的快速开发平台,最新的jeecg-boot 3.5.0 中被爆出多个SQL注入漏洞。

CVE-2023-1454 Jeecg-Boot-qurestSql-SQLvuln jmreport/qurestSql 未授权SQL注入批量扫描poc Jeecg-Boot是一款基于Spring Boot和Jeecg-Boot-Plus的快速开发平台,最新的jeecg-boot 350 中被爆出多个SQL注入漏洞。 Usage usage: CVE-2023-1454py [-h] [-u URL] [-f FILE] [-t THREAD] [-T TIMEOUT] [-o OUTPUT] [-p PROXY] optional arguments: -h, --help

https://github.com/BugFor-Pings/CVE-2023-1454-POC

CVE-2023-1454漏洞检测脚本

CVE-2023-1454 CVE-2023-1454漏洞检测脚本 本文仅供参考,未经授权请勿利用文章中的技术资料及工具对任何计算机系统进行入侵操作。 利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 简介 Jeecg-Boot是一款基于代码生成器的低代码开发平台,它提供了一系列的代码

https://github.com/CKevens/CVE-2023-1454-EXP

CVE-2023-1454 jeecg-boot Unauthorized SQL injection vulnerability

CVE-2023-1454-EXP CVE-2023-1454 jeecg-boot Unauthorized SQL injection vulnerability JeecgBoot 是一个基于代码生成器的低代码开发平台。用于企业 Web 应用程序的 Java 低代码平台 jeecg-boot(v350) 最新的未经授权的 sql 注入,除了利用SQL注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)外

https://github.com/padbergpete47/CVE-2023-1454

CVE-2023-1454,Jeecg-Boot 前台SQL注入,CVE-2023-1454批量检测

CVE-2023-1454 jmreport/qurestSql 未授权SQL注入批量扫描poc Jeecg-Boot是一款基于Spring Boot和Jeecg-Boot-Plus的快速开发平台,最新的jeecg-boot 350 中被爆出多个SQL注入漏洞。 说明 原工具地址 原工具误报率高,修改了一下判断条件顺便优化了代码。 工具利用 python3 CVE-2023-1454-scanpy -u 127001:1111 单

https://github.com/gobysec/CVE-2023-1454

jeecg-boot unauthorized SQL Injection Vulnerability (CVE-2023-1454)

CVE-2023-1454 jeecg-boot unauthorized SQL Injection Vulnerability (CVE-2023-1454) Vulnerability jeecg-boot unauthorized SQL Injection Vulnerability (CVE-2023-1454) Chinese name jeecg-boot 未授权SQL注入漏洞(CVE-2023-1454 CVSS core 98 FOFA Query (click to view the results directly) title=="JeecgBoot 企业级低代码平台" Number of assets affe

https://github.com/shad0w0sec/CVE-2023-1454-EXP

JeecgBoot SQL(CVE-2023-1454)sqlmap 注入不出来的情况可以使用该脚本

JeecgBoot SQL(CVE-2023-1454)exp 1漏洞详情 jeecg-boot 350版本存在SQL注入漏洞,该漏洞源于文件 jmreport/qurestSql 存在安全问题, 通过参数 apiSelectId 导致SQL注入。 2使用方法 python3 CVE-2023-1454py optional arguments: -h, --help show this help message and exit -u URL, --url URL Specify the base URL --current-db

References

CWE-89https://vuldb.com/?ctiid.223299https://vuldb.com/?id.223299https://github.com/J0hnWalker/jeecg-boot-sqlihttps://nvd.nist.govhttps://github.com/BugFor-Pings/CVE-2023-1454
VMScore
CVSSv2
CVSSv3
VMScore
Recommendations:
CVE-2022-48654CVE-2024-2757authentication bypassCVE-2024-3194CVE-2024-33640CVE-2024-21111dosinsecure direct object referenceCVE-2024-21345
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started

Vulmon Search

Vulmon Search is a vulnerability search engine. It gives comprehensive vulnerability information through a very simple user interface.

About

Home Recent Vulnerabilities Research Posts Trends Blog About Contact

Products

Vulmon Search Vulmon Research Vulmon Alerts Vulmap

Connect

Twitter Reddit Linkedin Facebook