漏洞描述
帆软报表ReportServer存在未授权访问漏洞,未经身份认证的攻击者可通过该漏洞获取有效的sessionId
帆软报表存在未授权访问漏洞
PoC代码
暂无相关漏洞推荐
- POC 帆软报表 export/excel SQL 注入漏洞
- 帆软报表 /WebReport/ReportServe?op=plugin_logdb 代码执行漏洞
- POC CNVD-2018-04757: 帆软报表 V8 get_geo_json 任意文件读取漏洞
- POC fanruan-oa-v9-designsavevg-upload-file: 帆软报表 V9 design_save_svg 任意文件覆盖文件上传
- 致远OA-帆软报表组件 dbcommit 命令执行漏洞
- 帆软报表 dbcommit 命令执行漏洞
- 帆软报表远程命令执行漏洞
- 帆软报表 fs_remote_design 目录遍历漏洞
- 帆软报表v9任意文件写入(绕过JSP不解析的情况,上传dll RCE)
- 帆软报表v10 /decision/remote/design/channel 存在反序列化漏洞(二次反序列化绕过)
- 帆软报表FineVis插件任意文件上传漏洞
- 帆软报表 local_install 任意文件上传漏洞
- 帆软报表 ReportServer 存在模板注入漏洞