漏洞描述
FineReport是一款由帆软公司开发的商业智能工具,广泛应用于企业数据分析和报表生成。FineReport的 /webroot/decision/nx/report/v9/print/ie/pdf 接口存在代码执行漏洞,攻击者可以通过构造恶意请求在目标系统上执行任意代码,可能导致系统被完全控制。
帆软 FineReport帆软报表 /webroot/decision/nx/report/v9/print/ie/pdf 代码执行漏洞
PoC代码
暂无暂无