漏洞描述 FineReport是帆软软件开发的企业级报表设计和数据分析工具与商业智能平台。FineReport /ReportServer存在SQL注入导致远程命令执行漏洞,攻击者可通过该漏洞在服务器端写入后门,执行任意代码,获取服务器权限,进而控制整个web服务器。
相关漏洞推荐 POC fanruan-finereport-fr-log-rce: 帆软 FineReport Fr Log Rce 帆软 FineReport帆软报表 /webroot/decision/nx/report/v9/print/ie/pdf 代码执行漏洞 帆软FineReport V9文件覆盖导致GetShell漏洞 帆软FineReport存在任意文件读取漏洞