| タイトル | https://github.com/jishenghua/jshERP jshERP v3.6 SQL Injection |
|---|
| 説明 | In MyBatis when accessing interface "com.jsh.erp.datasource.mappers.DepotItemMapperEx#getBillItemByParam", there is direct replacement concatenation using ${}. Construct a special Excel file and place the attack fields into it. By sending the file through request route "/jshERP-boot/depotItem/importItemExcel", the attack fields are injected into the SQL statement without being validated or sanitized, leading to a risk. |
|---|
| ソース | ⚠️ https://github.com/jishenghua/jshERP/issues/145 |
|---|
| ユーザー | mukyuuhate (UID 93052) |
|---|
| 送信 | 2026年01月15日 11:30 (5 月 ago) |
|---|
| モデレーション | 2026年01月28日 16:26 (13 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 343230 [jishenghua jshERP 迄 3.6 com.jsh.erp.datasource.mappers.DepotItemMapperEx importItemExcel getBillItemByParam barCodes SQLインジェクション] |
|---|
| ポイント | 20 |
|---|