一、 漏洞 CVE-2024-54762 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Ruoyi v.4.7.9及之前版本存在认证SQL注入漏洞。这是由于filterKeyword方法未能完全过滤SQL注入关键字,导致存在SQL注入风险。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Ruoyi v.4.7.9 and before contains an authenticated SQL injection vulnerability. This is because the filterKeyword method does not completely filter SQL injection keywords, resulting in the risk of SQL injection.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
RuoYi 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
RuoYi是中国若依(RuoYi)个人开发者的一款后台管理系统。 RuoYi v.4.7.9版本及之前版本存在安全漏洞,该漏洞源于ilterKeyword方法没有完全过滤 SQL 注入关键字。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-54762 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-54762 的情报信息
-
标题: GitHub - yangzongzhuan/RuoYi: :tada: (RuoYi)官方仓库 基于SpringBoot的权限管理系统 易读易懂、界面简洁美观。 核心技术采用Spring、MyBatis、Shiro没有任何其它重度依赖。直接运行即可用 -- 🔗来源链接
标签:
-
标题: CVE-2024-54762 -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-54762