org.apache.cxf.fediz.systests.webapps:fediz-systests-webapps-spring3 (>=1.4.0 <=1.4.2), org.apache.cxf.fediz:apache-fediz (>=1.4.1 <=1.4.2) potentially affected by CVE-2017-12631 via org.apache.cxf.fediz:fediz-spring3 (>=1.4.0 <=1.4.2)

org.apache.cxf.fediz:fediz-spring3 MAVEN version =1.4.0, =1.4.0, =1.4.1, =1.4.2 Source cves: CVE-2017-12631 Source advisory: OSV:GHSA-FV7X-4HPC-HF9F...

org.apache.cxf.fediz.systests.webapps:fediz-systests-webapps-spring3 (>=1.4.0 <=1.4.3), org.apache.cxf.fediz:apache-fediz (>=1.4.1 <=1.4.3) potentially affected by CVE-2018-8038 via org.apache.cxf.fediz:fediz-spring3 (>=1.4.0 <=1.4.3)

org.apache.cxf.fediz:fediz-spring3 MAVEN version =1.4.0, =1.4.0, =1.4.1, =1.4.3 Source cves: CVE-2018-8038 Source advisory: OSV:GHSA-W3GH-G32M-CVHR...

JEEBBS v3.0（最新版）漏洞来几发

简要描述： 为了写6对不住了,刚开始看源码. jeebbs 产品介绍 jeebbs是金磊科技推出的一款以社区为基础的论坛系统，系统采用SpringMVC3+Spring3+Hibernate3+Freemarker技术架构，功能丰富、操作简单，能与jeecms进行无缝整合，实现全站用户统一，门户网站首页轻松调用论坛数据，在用户体验方面能够更加自然的过渡，增加用户在站内应用的一站式服务用户体验。 详细说明： 1、注册： 邮箱逻辑验证漏洞： package com.jeecms.common.web.springmvc; public boolean ifMaxLength...