卓源软件 Jeesite SQL注入漏洞

发布时间：2019-7-25
分类： CVE漏洞库
阅读：630

漏洞信息详情

卓源软件 Jeesite SQL注入漏洞

CNNVD编号：CNNVD-201907-1249
危害等级：中危中危
CVE编号： CVE-2019-1010201
漏洞类型： SQL注入
发布时间： 2019-07-23
威胁类型：远程
更新时间： 2019-07-25
厂商：
漏洞来源：

漏洞简介

卓源软件 Jeesite是中国卓源软件公司的一套开源的Java EE企业级快速开发平台。该平台包括系统权限组件、数据权限组件、数据字典组件、核心工具组件、视图操作组件、工作流组件和代码生成组件等。

卓源软件 Jeesite 1.2.7版本中的src/main/java/com.thinkgem.jeesite/modules/act/ActDao.java文件的‘updateProcInsIdByBusinessId()’函数存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://jeesite.gitee.io/

参考网址

来源:github.com

链接:https://github.com/thinkgem/jeesite/blob/master/src/main/java/com/thinkgem/jeesite/modules/act/dao/ActDao.java

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-1010201

受影响实体

暂无

更多>>

补丁

卓源软件 Jeesite SQL注入漏洞的修复措施

更多>>

CVE漏洞库

卓源软件 Jeesite SQL注入漏洞

漏洞信息详情

卓源软件 Jeesite SQL注入漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

最新文章

每14秒就有一个企业因为网络安全问题成为网络犯罪的受害者

服务器安全维护知识大全

常见网站服务器端口号列表

文章标签

导航链接

联系方式

在线客服

CVE漏洞库

卓源软件 Jeesite SQL注入漏洞

漏洞信息详情

卓源软件 Jeesite SQL注入漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

最新文章

每14秒就有一个企业因为网络安全问题成为网络犯罪的受害者

服务器安全维护知识大全

常见网站服务器端口号列表

cve漏洞库

libopenmpt 输入验证错误漏洞

Microsoft Windows图形组件信息泄露漏洞???

文章标签

在线客服