安全测试
安全运营
安全应急
安全咨询
特色服务
安全测试
斗象各类安全测试服务通过利用白帽和自有安全服务人员,从多种视角使用多种黑白灰盒测试技术手段,对企业传统和物联网软硬件以及内部网络等进行深入评估和分析,帮助企业更好地理解其安全现状,优化安全策略,修补安全漏洞、提升整体安全防御能力。
可信安全众测
红队测试服务
Web应用安全测试
移动App安全测试
小程序/公众号安全测试
源代码安全审计
内网渗透与评估
固件安全分析
IoT安全测试
车联网安全测试与评估
客户成功案例
产品解决方案
服务解决方案
申请试用
返回
详细信息
漏洞信息
影响产品
解决方案
漏洞描述
Ruoyi后台管理系统是基于SpringBoot的权限管理系统 易读易懂、界面简洁美观。 核心技术采用Spring、MyBatis、Shiro没有任何其它重度依赖。
Ruoyi 在 v4.6.2 之前版本中存在SQL注入漏洞。经过身份认证的攻击者可以通过 /system/dept/edit 路由进行SQL注入利用,从而获取数据库中的敏感信息。
漏洞危害
经过身份认证的攻击者可以通过 /system/dept/edit 路由进行SQL注入利用,从而获取数据库中的敏感信息。
TVPR 关键指标
9.6
相关情报信息
- (CVE-2025-4819)RuoYi 4.8.0批量强制下线接口越权漏洞
2025-05-17 14:15:19 - (CVE-2024-57439)RuoYi v4.8.0密码重置接口重复账户登录名导致拒绝服务漏洞2025-01-29 00:00:00
- (CVE-2024-57437)RuoYi v4.8.0 orderby参数SQL注入漏洞2025-01-29 00:00:00
- (CVE-2024-57438) RuoYi v4.8.0权限提升漏洞2025-01-29 00:00:00
- (CVE-2024-57436)RuoYi v4.8.0 系统监控未授权访问导致管理员会话ID泄露漏洞2025-01-29 00:00:00
- (CVE-2025-0734) RuoYi Whitelist组件getBeanName函数反序列化漏洞2025-01-27 00:00:00
- (CVE-2024-46076)RuoYi代码生成功能注释逃逸导致恶意代码注入漏洞2024-10-07 00:00:00
- (CVE-2024-42913)RuoYi CMS v4.7.9 /sasfs1接口job_id参数SQL注入漏洞2024-08-26 00:00:00
- (CVE-2024-41599)RuoYi v.4.7.9及之前版本跨站脚本漏洞允许通过文件上传执行任意代码2024-07-19 00:00:00
- (CVE-2024-29400)RuoYi v4.5.1通过status参数导致敏感信息泄露漏洞2024-04-12 00:00:00
- (CVE-2023-52048) RuoYi v4.7.8 /system/notice/组件跨站脚本漏洞2024-02-28 00:00:00
- y_project RuoYi HTTP POST 请求登录跨站点脚本 (CVE-2023-7133)2023-12-28 00:00:00
- RuoYi 安全漏洞2023-08-11 00:00:00
- RuoYi 跨站脚本漏洞2023-07-21 00:00:00
- (CVE-2021-38241) RuoYi系统Shiro框架反序列化漏洞导致任意代码执行2022-12-16 00:00:00
- RuoYi 安全漏洞2022-12-16 00:00:00
- ruoyiruoyi 权限分配不正确漏洞2022-03-30 00:00:00
- ruoyiruoyi CSV 注入漏洞2022-03-30 00:00:00
- y_project RuoYi 后端用户导入 SysUserServiceImpl.java SysUserServiceImpl 跨站点脚本 (CVE-2024-9048)2024-09-21 17:15:04
- 若依druid 未授权访问漏洞2024-04-24 19:41:36
- RuoYi 任意文件下载漏洞(CVE-2023-27025)2023-04-02 01:15:00
- RuoYi后台管理系统 SQL注入漏洞(CVE-2022-48114)2023-02-02 22:15:00
时间轴
- 2023-12-01 15:15:00斗象应急响应团队对外发布安全通告
400-156-9866
7 x 24 小时电话咨询
扫一扫订阅