当前位置: 首页 > news >正文

JEEWMS cgFormBuildController.do 方法mobileForm存在SQL注入

news 来源:原创 2025/5/22 7:27:52

一:登录扫描

JeeWMS是一款免费开源的仓库管理系统,支持3PL和厂内物流,涵盖订单管理,仓储管理,计费管理,现场作业,RFID,AGV等功能。本文介绍了系统的简介,功能,安装,截图和链接,适合仓储企业和开发者参考。厦门市灵鹿谷科技有限公司JEEWMS jeecgFormDemoController.do存在SQL注入漏洞,导致攻击者可以获取系统主机权限

二:资产测绘

body="plug-in/lhgDialog/lhgdialog.min.js?skin=metro"

三:漏洞复现

POC如下

GET /rest/../cgFormBuildController.do?mobileForm&tableName=1'+AND&#

相关文章:

  • python pandas下载
  • ADCP处理软件CODAS安装 (conda方法安装)
  • 微信问题总结(onpageshow ,popstate事件)
  • python基础知识
  • Https通信中证书验证流程
  • 在低功耗MCU上实现人工智能和机器学习
  • php session数据存储位置选择
  • @[TOC](优先级队列(堆)) 【本节目标】 1. 掌握堆的概念及实现 2. 掌握 PriorityQueue 的使用 # 1. 优先级队列 ##
  • dependency-check-12.1.0 更新漏洞库报错处理
  • tailwindcss学习03
  • echarts 折线图动态基准线设置超出基准线标红
  • HBase性能优化秘籍:让数据处理飞起来
  • CPU和GPU的区别
  • 玩转表观,ATAC-seq+RNA-seq共探染色质重塑机制研究
  • 如何在WPS打开的word、excel文件中,使用AI?
  • S7-1200的三种启动模式
  • python flask 使用教程 快速搭建一个 Web 应用
  • FFmpeg+WebSocket+JsMpeg实时视频流实现方案
  • 汽车智能制造企业数字化转型SAP解决方案总结
  • Java常用设计模式-代码实例详解
  • 网站国际化怎么做/舆情网站入口
  • django 网站开发教程/站优化
  • 公司在网站做广告怎么做分录/怎样下载优化大师
  • 武汉网站推广/广东深圳疫情最新消息
  • 旅游电子商务网站建设技术规范/营销排名seo
  • 网站设计与开发怎么做/山东服务好的seo公司