RuoYi 若依后台管理系统存在SQL注入漏洞CVE-2023-49371 - 码农知识堂 - 文章详情页

RuoYi 若依后台管理系统存在SQL注入漏洞CVE-2023-49371
文章目录
- 0x01 漏洞介绍
  
  0x02 影响版本
  
  0x03 漏洞编号
  
  0x04 漏洞查询
  
  0x05 漏洞环境
  
  0x06 漏洞复现
  
  0x07 修复建议
  
  0x08 免责声明
0x01 漏洞介绍
- RuoYi是中国若依（RuoYi）个人开发者的一款后台管理系统。
- 该漏洞源于通过/system/dept/edit存在SQL注入漏洞
- 在系统管理–部门控制–进行修改，抓取数据包，在在status参数追加&ordernum=1&ancestors=0)or(extractvalue(1,concat((select user()))));#发现存在SQL注入漏洞
0x02 影响版本

RuoYi v4.6及之前版本存在安全漏洞，

0x03 漏洞编号
相关阅读:
面试题汇总
 Unity3D学习笔记8——GPU实例化(3)
第一次使用VSCode创建vue项目（报错大全）
idea中Vue项目出现expression expected等格式错误之解决方法
 文件上传漏洞解析、验证、伪造（三）
Spring事务、设计模式以及SpringBoot自动装配原理
 4.寻找两个正序数组的中位数
 Python低溫半导体电子束量子波算法计算
 计算机网络 2.3数据交换技术
 loj 10078 / 一本通 1500 / 洛谷 P5764【最短路】【dfs枚举排列】
原文地址：https://blog.csdn.net/qq_41901122/article/details/136477581