PT-2026-47179 · Erzhongxmu · Jimureport+1
0D00
·
Publicado
2026-06-07
·
Atualizado
2026-06-07
·
CVE-2026-11457
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
erzhongxmu JeeWMS versões anteriores a 141740afb2ba14d441c82a833d0a418d07ca2d69
Description
Uma falha de injeção existe no componente JimuReport test-connection. A exploração remota é possível através da manipulação dos argumentos
dbType, dbDriver, dbUrl, dbUsername e dbPassword no endpoint '/base-boot/jmreport/testConnection'.Recommendations
Atualize para uma versão posterior a 141740afb2ba14d441c82a833d0a418d07ca2d69.
Como medida paliativa temporária, restrinja o acesso ao endpoint '/base-boot/jmreport/testConnection' para minimizar o risco de exploração.
Exploit
Correção
Special Elements Injection
Improper Neutralization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jeewms
Jimureport