JFinal 安全漏洞 CVE-2021-33348
4.3
AV
AC
AU
C
I
A
发布:
2021-06-24
修订:
2024-11-21
JFinal是一款基于Java语言的WEB+ORM开源框架。 JFinal JFinal存在安全漏洞,该漏洞源于在Jfinal v4.9.10版本及以下版本中Controller类的set方法没有经过严格过滤,在某些情况下会导致XSS漏洞。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
