JeeWMS graphReportController.do SQL注入漏洞复现(CVE-2025-0392)

免责申明：

本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。

0x01 产品描述：

        JeeWMS 是一款基于 Java EE 企业级架构开发的开源仓库管理系统（WMS），专为优化仓储管理和物流操作而设计。它支持多仓库、多货主、多货品等复杂业务场景，提供入库、出库、库存管理、盘点、调拨等核心功能，同时支持条码扫描、RFID 等现代化技术，提升仓储作业效率。JeeWMS 具有高度可定制性和扩展性，适用于电商、制造业、第三方物流等多种行业，帮助企业实现仓储管理的数字化、智能化和精细化。
0x02 漏洞描述：

        JeeWMS  在/graphReportController.do接口存在