CVE-2020-28088
https://notcve.org/view.php?id=CVE-2020-28088
An arbitrary file upload vulnerability in /jeecg-boot/sys/common/upload of jeecg-boot CMS 2.3 allows attackers to execute arbitrary code. Una vulnerabilidad de carga de archivos arbitraria en la ruta /jeecg-boot/sys/common/upload de jeecg-boot CMS versión 2.3, permite a atacantes ejecutar código arbitrario • https://github.com/zhangdaiscott/jeecg-boot/issues/1888 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVE-2020-28087
https://notcve.org/view.php?id=CVE-2020-28087
A SQL injection vulnerability in /jeecg boot/sys/dict/loadtreedata of jeecg-boot CMS 2.3 allows attackers to access sensitive database information. Una vulnerabilidad de inyección SQL en la ruta /jeecg boot/sys/dict/loadtreedata de jeecg-boot CMS versión 2.3, permite a atacantes acceder a información confidencial de la base de datos • https://github.com/zhangdaiscott/jeecg-boot/issues/1887 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •