Pear Admin Boot getDictItems sql injection 漏洞信息(CVE-2024-6241)

一、漏洞 CVE-2024-6241 基础信息

漏洞标题

" Pear Admin Boot 获取字典项 SQL 注入 "

来源：AIGC 神龙大模型

漏洞描述信息

在 Pear Admin Boot 的2.0.2版本及之前的所有版本中发现了一个严重的漏洞。这个漏洞影响了文件 /system/dictData/getDictItems/ 中的 getDictItems 函数。通过输入 ,user(),1,1 对该函数进行操纵可能导致SQL注入攻击。此攻击可以在远程环境中进行。此漏洞已经被公开披露，并且可以被利用。此漏洞的关联标识符为 VDB-269375。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：AIGC 神龙大模型

漏洞标题

Pear Admin Boot getDictItems sql injection

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was found in Pear Admin Boot up to 2.0.2 and classified as critical. This issue affects the function getDictItems of the file /system/dictData/getDictItems/. The manipulation with the input ,user(),1,1 leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-269375.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

Pear Admin Boot SQL注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Pear Admin Boot是中国Pear Admin社区的一个开箱即用的 Spring 快速开发平台。 Pear Admin Boot 2.0.2版本及之前版本存在SQL注入漏洞。攻击者利用该漏洞执行SQL注入攻击。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

SQL注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-6241 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-6241 的情报信息

https://gitee.com/pear-admin/Pear-Admin-Boot/issues/IA5IPQ exploit issue-tracking
https://gitee.com/pear-admin/Pear-Admin-Boot/issues/IA5KBS issue-tracking
https://vuldb.com/?ctiid.269375 signature permissions-required
https://vuldb.com/?id.269375 vdb-entry technical-description
https://nvd.nist.gov/vuln/detail/CVE-2024-6241

一、 漏洞 CVE-2024-6241 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-6241 的公开POC

三、漏洞 CVE-2024-6241 的情报信息

一、漏洞 CVE-2024-6241 基础信息