关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Spring Boot 3.5.3 现已发布
Spring Boot3.5.3 现已发布,现在可以从 Maven Central 获取。此计划外版本修复了 Spring Boot 3.5.1 中意外引入的一个严重回归问题,该问题在 Spring Boot 3.5.2 中尚未完全修复。 v3.5.3 错误修复 Binder 上下文无法恢复先前的源,导致 Spring Boot 3.5 或更高版本上的数据丢失#46040 v3.5.1 Noteworthy Changes 此版本升级至 Tomcat 10.1.42,其中引入了对multipart/form-data 请求中 part count h和 header size 的限制。这些限制可分别使用server.tomcat.max-part-count和server.tomcat.max-part-header-size进行自定义。 New Features 允许在 ConfigDataEnvironmentContributors 上指定 ConfigData.Options#42932 Bug Fixes 当 classpath URL 引用 host 时,可执行 JAR 应...
- 下一篇
泛微e-cology < v10.75 /js/hrm/getdata.jsp 未授权SQL注入漏洞
漏洞描述 泛微e-cology是泛微公司开发的协同管理应用平台。 受影响版本中,/js/hrm/getdata.jsp 存在 SQL 注入漏洞,由于其中调用 weaver.hrm.common.AjaxManager.getData 方法,用户可控参数经过两次 URL 解码后,最终被拼接至:append(" and t.id = ").append(StringUtil.vString(map.get("id")))处,导致 SQL 注入漏洞,攻击者可能进一步写入Webshell导致远程代码执行。 修复版本通过对用户可控的参数进行强制数字转换,防止SQL注入漏洞。 漏洞名称 泛微e-cology < v10.75 /js/hrm/getdata.jsp 未授权SQL注入漏洞 漏洞类型 SQL注入 发现时间 2025-06-17 漏洞影响广度 - MPS编号 MPS-ui2a-byv3 CVE编号 - CNVD编号 - 影响范围 e-cology@(-∞, 10.75) 修复方案 将组件 e-cology 升级至 10.75 及以上版本 参考链接 https://www.oscs1...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- 2048小游戏-低调大师作品
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- 设置Eclipse缩进为4个空格,增强代码规范
微信收款码
支付宝收款码