RuoYi-Vue-Plus 是一个基于 Vue3 和 Spring Boot 3.x 构建的多租户权限管理系统，具备强大的功能模块，如代码生成器、分布式任务调度、多数据源事务等，支持多种数据库和第三方集成。其在`sendMessageWithAttachment`中存在任意文件读取可能导致敏感信息泄露、权限提升、数据篡改、业务逻辑攻击等多种危害，严重威胁系统的安全性、稳定性和合规性。

0
xhys 发布于 2025-07-16 09:41

2推荐

1200浏览

CVE-2025-24964：Vitest 跨站 WebSocket 劫持远程代码执行

Vitest 是由 Vite 驱动的测试框架，在启用 api 选项（如通过 Vitest UI）时，

0
cipher 发布于 2025-07-15 09:00

1推荐

2080浏览

【热点】某财务系统远程代码执行漏洞分析

某财务系统远程代码执行漏洞分析

0
123彡发布于 2025-07-04 16:29

1推荐

1574浏览

CVE-2025-27818 Apache Kafka Client LdapLoginModule 配置代码执行漏洞分析

CVE-2025-27818

1
hahaha123 发布于 2025-07-03 18:12

0推荐

2561浏览

用友NC FormItemServlet方法SQL注入漏洞分析

用友NC系统FormItemServlet方法存在SQL注入漏洞，攻击者可获取数据库敏感信息

1
chobits 发布于 2025-06-26 09:00

2推荐

2859浏览

用友NC saveXmlToFileServlet任意文件上传漏洞分析

用友NC系统saveXmlToFileServlet方法存在任意文件上传漏洞，攻击者可获取服务器权限，造成敏感信息泄露

3
chobits 发布于 2025-06-16 10:09

CVE-2025-53547 helm恶意代码执行漏洞复现&分析

CVE-2025-0565 ZZCMS index.php SQL注入漏洞分析

某胜物流 /CommMng/Print/UploadMailFile 任意文件上传分析

蓝凌OA WechatLoginHelper.do SQL注入漏洞复现分析

某监测预警系统2.2 SQL注入漏洞分析

某胜物流软件多处sql注入分析

【热点】CVE-2025-32463 Linux sudo chroot本地提权漏洞分析复现

某数AnyShare智能内容管理平台 start_service 存在远程命令执行漏洞分析

用友U8 Cloud系统FilterCondAction方法SQL注入漏洞分析

RuoYi-Vue-Plus sendMessageWithAttachment 任意文件读取漏洞

CVE-2025-24964：Vitest 跨站 WebSocket 劫持远程代码执行

【热点】某财务系统远程代码执行漏洞分析

CVE-2025-27818 Apache Kafka Client LdapLoginModule 配置代码执行漏洞分析

用友NC FormItemServlet方法SQL注入漏洞分析

用友NC saveXmlToFileServlet任意文件上传漏洞分析

相关标签

推荐用户