发布日期：2025-01-29
更新日期：2025-04-21

受影响系统：

JFinalCMS JFinalCMS 1.0

描述：

---

CVE(CAN) ID: CVE-2024-57665

JFinalCMS是heyewei个人开发者的一个内容管理系统。
JFinalCMS 1.0版本的rc/main/java/com/cms/entity/Content.java存在SQL注入漏洞，该漏洞源于title参数是可控的且直接连接到filterSql中而无需过滤，攻击者可利用该漏洞注入并执行SQL语句。

<**>

建议：

---

厂商补丁：

JFinalCMS
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/Nbccccc/vulnerability_discovery/blob/main/JFinalCMS/JFinalCms%20SQL%20Injection.md

浏览次数：51
严重程度：0（网友投票）