漏洞描述
FineReport是帆软软件开发的企业级报表设计和数据分析工具与商业智能平台。FineReport /ReportServer存在SQL注入导致远程命令执行漏洞,攻击者可通过该漏洞在服务器端写入后门,执行任意代码,获取服务器权限,进而控制整个web服务器。
帆软FineReport /ReportServer 命令执行漏洞
PoC代码
暂无相关漏洞推荐
-
fanruan-finereport-fr-log-rce: 帆软 FineReport Fr Log Rce POC
2025-09-01 | 帆软FineReportFOFA: app="帆软-FineReport" -
帆软 FineReport帆软报表 /webroot/decision/nx/report/v9/print/ie/pdf 代码执行漏洞 无POC
2025-07-02 | 帆软FineReportFineReport是一款由帆软公司开发的商业智能工具,广泛应用于企业数据分析和报表生成。FineReport的 /webroot/decision/nx/report/v9/print/ie/pdf... -
帆软FineReport V9文件覆盖导致GetShell漏洞 无POC
2021-04-28 | 帆软FineReport帆软FineReportV9文件覆盖导致GetShell漏洞。可以发送恶意webshell覆盖原有文件,黑客可以获取系统权限等,从而控制整个服务器:获取数据、修改数据、删除数据等 -
帆软FineReport存在任意文件读取漏洞 无POC
2021-01-19 | 帆软FineReport帆软FineReport是一款简单、高效、智能的报表工具,用以快速搭建的企业级Web报表平台。帆软FineReport存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。 -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...