发布日期：2025-01-15
更新日期：2025-10-29

受影响系统：

JFinalOA JFinalOA < 2025.01.01

描述：

---

CVE(CAN) ID: CVE-2024-57769

JFinalOA是rabbit个人开发者的一个基于JFinal框架开发的企业办公系统。
JFinalOA 2025.01.01之前版本的borrowmoney/listData?applyUser组件存在SQL注入漏洞，该漏洞源于程序未正确过滤或转义参数，攻击者可利用该漏洞使系统执行SQL查询语句并返回结果。

<**>

建议：

---

厂商补丁：

JFinalOA
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://gitee.com/r1bbit/JFinalOA/issues/IBHUMT

浏览次数：117
严重程度：0（网友投票）