CVE-2022-4566— RuoYi SQL注入漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-4566の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
y_project RuoYi GenController sql injection
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability, which was classified as critical, has been found in y_project RuoYi 4.7.5. This issue affects some unknown processing of the file com/ruoyi/generator/controller/GenController. The manipulation leads to sql injection. The name of the patch is 167970e5c4da7bb46217f576dc50622b83f32b40. It is recommended to apply a patch to fix this issue. The associated identifier of this vulnerability is VDB-215975.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对消息或数据结构的处理不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
RuoYi SQL注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
RuoYi是中国若依(RuoYi)个人开发者的一款后台管理系统。 RuoYi 4.7.5版本存在安全漏洞,该漏洞源于错误操作导致sql注入。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2022-4566の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-4566のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じ製品: RuoYi
- CVE-2026-4564
yangzongzhuan RuoYi Quartz Job job code injection - CVE-2025-14856
y_project RuoYi getnames code injection - CVE-2025-10989
yangzongzhuan RuoYi selectAll improper authorization - CVE-2025-10473
yangzongzhuan RuoYi Blacklist SqlUtil.java filterKeyword sql - CVE-2025-10384
yangzongzhuan RuoYi Role cancelAll improper authorization
同じベンダー: y_project
- CVE-2025-14856
y_project RuoYi getnames code injection - CVE-2025-4819
y_project RuoYi Offline Logout batchForceLogout improper aut - CVE-2025-0734
y_project RuoYi Whitelist getBeanName deserialization - CVE-2024-9048
y_project RuoYi Backend User Import SysUserServiceImpl.java - CVE-2024-6511
y_project RuoYi Content-Type isJsonRequest cross site script
同じ弱点: CWE-707
- CVE-2025-66545
Nextcloud Groupfolders users with read-only permissions for - CVE-2025-26633
Microsoft Management Console Security Feature Bypass Vulnera - CVE-2024-43572
Microsoft Management Console Remote Code Execution Vulnerabi - CVE-2022-4729
Graphite Web Template Name cross site scripting - CVE-2022-4728
Graphite Web Cookie cross site scripting
V. CVE-2022-4566へのコメント
まだコメントはありません