CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2021-46089
https://notcve.org/view.php?id=CVE-2021-46089
In JeecgBoot 3.0, there is a SQL injection vulnerability that can operate the database with root privileges. En JeecgBoot versión 3.0, se presenta una vulnerabilidad de inyección SQL que puede operar la base de datos con privilegios de root • https://github.com/jeecgboot/jeecg-boot/issues/3331 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20948
https://notcve.org/view.php?id=CVE-2020-20948
An arbitrary file download vulnerability in jeecg v3.8 allows attackers to access sensitive files via modification of the "localPath" variable. Una vulnerabilidad de descarga de archivos arbitrarios en jeecg versión v3.8 permite a atacantes acceder a archivos confidenciales por medio de la modificación de la variable "localPath" • https://github.com/zhangdaiscott/jeecg/issues/50 • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-28088
https://notcve.org/view.php?id=CVE-2020-28088
An arbitrary file upload vulnerability in /jeecg-boot/sys/common/upload of jeecg-boot CMS 2.3 allows attackers to execute arbitrary code. Una vulnerabilidad de carga de archivos arbitraria en la ruta /jeecg-boot/sys/common/upload de jeecg-boot CMS versión 2.3, permite a atacantes ejecutar código arbitrario • https://github.com/zhangdaiscott/jeecg-boot/issues/1888 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-28087
https://notcve.org/view.php?id=CVE-2020-28087
A SQL injection vulnerability in /jeecg boot/sys/dict/loadtreedata of jeecg-boot CMS 2.3 allows attackers to access sensitive database information. Una vulnerabilidad de inyección SQL en la ruta /jeecg boot/sys/dict/loadtreedata de jeecg-boot CMS versión 2.3, permite a atacantes acceder a información confidencial de la base de datos • https://github.com/zhangdaiscott/jeecg-boot/issues/1887 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •