关键漏洞信息 漏洞标题: ujcms 10.0.2 JDBC Connection Injection 漏洞描述: - 在 的 端点中,应用从用户接收一个 对象。 - 代码直接将用户控制的 和 参数传递给 来建立数据库连接。 - 由于对 JDBC URL 和驱动类名缺乏验证,攻击者可以利用以下方式: 1. 任意文件读取: 通过指定 MySQL 驱动并连接到攻击者控制的“恶意 MySQL 服务器”。利用 MySQL 协议的 功能,攻击者可以让客户端读取和上传任意本地文件(例如 或 )。 2. 远程代码执行 (RCE): 如果类路径中存在像 H2 数据库、SQLite 或易受反序列化攻击的 MySQL 驱动等驱动,攻击者可以通过构建特定的 JDBC URL 来执行任意系统命令(例如使用 H2 的 命令)。 来源: !warning 提交人: Saul1213 (UID 94577) 提交日期: 2023-02-10 09:29 AM (12天前) 审核日期: 2023-02-21 10:11 PM (12天后) 状态: 已接受 VulDB条目编号: 2347320 相关产品和漏洞详情: Dromara UJCMS 10.0.2 ImportDataController import-channel driverClassName/url 注入 得分: 20