jeecg-boot 任意文件下载

威胁等级
中危
漏洞分类
任意文件下载
影响资产分类
应用服务
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2023-4117
CVE
-
CNVD
-
CNNVD
-

漏洞描述

JeecgBoot是一款基于BPM的低代码平台!前后端分离架构,此次涉及到到版本信息为:jeecg 3.7.5 JaveEE6,该系统/javax.faces.resource页面存在路径穿越注入

漏洞详情

游客用户没有权限查看,请登录

修复建议

限制可下载文件所在的目录为预期范围。