Ruoyi后台管理系统是基于SpringBoot的权限管理系统 易读易懂、界面简洁美观。 核心技术采用Spring、MyBatis、Shiro没有任何其它重度依赖。 Ruoyi 在 v4.6.2 之前版本中存在SQL注入漏洞。经过身份认证的攻击者可以通过 /system/dept/edit 路由进行SQL注入利用,从而获取数据库中的敏感信息。