帆软报表 get_geo_json 存在任意文件读取漏洞

漏洞描述

PoC代码

暂无

相关漏洞推荐

• 帆软报表 /WebReport/ReportServe?op=plugin_logdb 代码执行漏洞
• POC CNVD-2018-04757: 帆软报表 V8 get_geo_json 任意文件读取漏洞
• POC fanruan-oa-v9-designsavevg-upload-file: 帆软报表 V9 design_save_svg 任意文件覆盖文件上传
• 致远OA-帆软报表组件 dbcommit 命令执行漏洞
• 帆软报表 dbcommit 命令执行漏洞
• 帆软报表远程命令执行漏洞
• 帆软报表 fs_remote_design 目录遍历漏洞
• 帆软报表v9任意文件写入（绕过JSP不解析的情况，上传dll RCE）
• 帆软报表v10 /decision/remote/design/channel 存在反序列化漏洞(二次反序列化绕过)
• 帆软报表FineVis插件任意文件上传漏洞
• 帆软报表 local_install 任意文件上传漏洞
• 帆软报表 ReportServer 存在模板注入漏洞
• 帆软报表 ReportServer 存在任意文件读取漏洞