Описание
SQL injection in JeecgBoot
SQL injection vulnerability in Beijing Guoju Information Technology Co., Ltd JeecgBoot v.3.7.2 allows a remote attacker to obtain sensitive information via the getTotalData component.
Пакеты
Наименование
org.jeecgframework.boot:jeecg-boot-common
maven
Затронутые версииВерсия исправления
<= 3.7.2
3.7.3
Связанные уязвимости
CVSS3: 7.5
nvd
12 месяцев назад
SQL injection vulnerability in Beijing Guoju Information Technology Co., Ltd JeecgBoot v.3.7.2 allows a remote attacker to obtain sensitive information via the getTotalData component.