https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/JeecgBoot%20%E4%BC%81%E4%B8%9A%E7%BA%A7%E4%BD%8E%E4%BB%A3%E7%A0%81%E5%B9%B3%E5%8F%B0%20qurestSql%20SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%20CVE-2023-1454.md

标题： jeecg SQL注入漏洞 (CVE-2023-1454)
描述：jeecg是一个应用软件。一款基于代码生成器的智能开发平台。 jeecg-boot 3.5.0版本存在SQL注入漏洞，该漏洞源于文件 jmreport/qurestSql 存在安全问题， 通过参数 apiSelectId 导致SQL注入。

 # JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞 CVE-2023-1454

## 漏洞描述

JeecgBoot 企业级低代码平台 qurestSql接口存在 SQL注

...