JEE产品存在后台代码执行漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: jee产品后台某功能存在任意代码执行漏洞 ### 详细说明: 后台模板编辑功能使用了freemarker模板,存在服务端模板注入漏洞,可以被利用执行任意代码。 ### 漏洞证明: 在模板编辑功能中选择一个模板,以footer.html为例,加入poc,代码会被freemarker引擎解析,造成代码执行,在首页底部就可以看到命令执行结果了。 [<img src="https://images.seebug.org/upload/201512/03162745dfc513e0967ae05e73e93e38f855a110.png" alt="jee1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/03162745dfc513e0967ae05e73e93e38f855a110.png) 代码执行结果 [<img src="https://images.seebug.org/upload/201512/03162525a33af3c55c1f24f8e51ec292a490f50a.png" alt="jee2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/03162525a33af3c55c1f24f8e51ec292a490f50a.png)

0%
暂无可用Exp或PoC
当前有0条受影响产品信息