漏洞总结:JeecgBoot 文件上传路径遍历漏洞 漏洞概述 在 JeecgBoot 的 接口中, 参数存在路径遍历漏洞。攻击者可以通过构造包含 的恶意参数,将文件上传到服务器任意目录。 影响范围 受影响版本:JeecgBoot 5.15.1 及更早版本 利用条件:需要文件上传权限 危害:远程代码执行(RCE) 利用代码 (POC) 修复方案 1. 方法一:在 中添加参数校验,拦截包含 或 的非法参数 2. 方法二:创建自定义 Service 实现类,在上传前对 进行校验 3. 方法三:升级至 5.15.0+ 版本并重新打包项目