SpringBlade用户身份验证sql注入

Blade 未结 2 2534
奥德赛
奥德赛 2022-04-15 10:36

一、该问题的重现步骤是什么?

1. image.png

2. 

漏洞等级:中危

漏洞类型:注入漏洞

漏洞描述:SpringBlade框架导出用户路径SQL注入漏洞,攻击者可以通过excel导出用户名和密码等敏感信息。

修复建议:  1.2.禁止访问公共目录

3.image.png


二、你期待的结果是什么?实际看到的又是什么?


三、你正在使用的是什么产品,什么版本?在什么操作系统上?


四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

2条回答
提交回复