Отправить #653337: jeecgboot JeecgBoot 3.8.2 broken function level authorizationИнформация

Название	jeecgboot JeecgBoot 3.8.2 broken function level authorization
Описание	Proof of Concept (POC): A user with low privileges authenticates to the JeecgBoot application. The attacker makes a GET request to the /sys/role/exportXls endpoint. This endpoint can be called without any parameters to export all system roles.
Источник	⚠️ https://www.cnblogs.com/aibot/p/19063353
Пользователь	lucasg2g (UID 84737)
Представление	12.09.2025 10:42 (8 месяцы назад)
Модерация	25.09.2025 16:21 (13 days later)
Статус	принято
Запись VulDB	325850 [JeecgBoot до 3.8.2 /sys/role/exportXls эскалация привилегий]
Баллы	16

Might our Artificial Intelligence support you?

Check our Alexa App!