SpringBlade用户身份验证sql注入

Blade 未结 2 2530
奥德赛
奥德赛 2022-04-15 10:36

一、该问题的重现步骤是什么?

1. image.png

2. 

漏洞等级:中危

漏洞类型:注入漏洞

漏洞描述:SpringBlade框架导出用户路径SQL注入漏洞,攻击者可以通过excel导出用户名和密码等敏感信息。

修复建议:  1.2.禁止访问公共目录

3.image.png


二、你期待的结果是什么?实际看到的又是什么?


三、你正在使用的是什么产品,什么版本?在什么操作系统上?


四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

2条回答
  •  奥德赛
    奥德赛 (楼主)
    2022-04-15 12:31

    这个没有登入。直接被扫出来的,客户要求我们修复,请问如何修复。

提交回复