CVE-2023-4450
| ID: | 14433 |
|---|---|
| 标题: | CVE-2023-4450 |
| 描述: | JeecgBoot 是一个开源的低代码开发平台,Jimureport 是低代码报表组件之一。当前漏洞在 1.6.1 以下的 Jimureport 组件库中都存在,由于未授权的 API\xa0`/jmreport/queryFieldBySql`\xa0使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。 |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvefree |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | 无 |
| writeup: | https://forum.butian.net/article/445 |