| tiêu đề | Jeecgboot 3.9.1 SQL Injection |
|---|
| Mô tả | A logic flaw exists in the WAF's SQL injection detection mechanism, allowing attackers to bypass keyword filtering and execute arbitrary SQL queries. The vulnerability stems from a poorly constructed regular expression designed to detect SQL keywords and an asymmetric validation logic that fails to properly sanitize matched substrings. |
|---|
| Nguồn | ⚠️ https://www.yuque.com/la12138/pa2fpb/ab1i8wyeeg1zzgq5?singleDoc |
|---|
| Người dùng | Saul1213 (UID 94577) |
|---|
| Đệ trình | 21/02/2026 13:26 (cách đây 2 các tháng) |
|---|
| Kiểm duyệt | 06/03/2026 21:58 (13 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 349569 [JeecgBoot đến 3.9.1 getDictItems isExistSqlInjectKeyword Tiêm SQL] |
|---|
| điểm | 18 |
|---|