https://blog.qife122.com/tags/webstack-guns/ Recent content in WebStack-Guns on 办公AI智能小助手 Hugo zh-cn qife Sun, 07 Dec 2025 12:51:34 +0800 https://blog.qife122.com/p/webstack-guns%E6%A1%86%E6%9E%B6pagefactory.java%E6%8E%92%E5%BA%8F%E5%8F%82%E6%95%B0sql%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Sun, 07 Dec 2025 12:51:34 +0800 https://blog.qife122.com/p/webstack-guns%E6%A1%86%E6%9E%B6pagefactory.java%E6%8E%92%E5%BA%8F%E5%8F%82%E6%95%B0sql%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="cve-2025-13811-jsnjfz-webstack-guns-pagefactoryjava-sql-注入漏洞-euvd-2025-199959">CVE-2025-13811: jsnjfz WebStack-Guns PageFactory.java SQL 注入漏洞 (EUVD-2025-199959)</h1> <h2 id="摘要">摘要</h2> <p>在 jsnjfz WebStack-Guns 1.0 中发现了一个漏洞，被归类为严重。该漏洞影响了文件 <code>src/main/java/com/jsnjfz/manage/core/common/constant/factory/PageFactory.java</code> 中的某些未知处理过程。对参数 <code>sort</code> 的操纵会导致 SQL 注入。</p> <p>此漏洞记录为 CVE-2025-13811。攻击可以远程发起。此外，已存在公开的漏洞利用程序。</p>