漏洞描述
AJ-Report是anji-plus开源的一个可视化设计工具。 AJ-Report 1.4.1之前版本存在安全漏洞,该漏洞源于远程未经身份验证的攻击者可以将swagger-ui附加到HTTP请求中以绕过身份验证并在受害服务器上执行任意Java。
AJ-Report 权限绕过致远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- 孚盟云CRM /m/Dingding/Ajax/AjaxCustomizeReport.ashx SQL 注入漏洞
- 友加畅捷管理系统 /ReportDesign/RepFile.ashx 文件读取漏洞
- POC 孚盟云CRM ReportShow.aspx SQL 注入漏洞
- POC 孚盟云 ReportShow.aspx SQL注入漏洞
- 友数聚 CPAS审计管理系统 findArchiveReportByDah SQL注入漏洞
- POC 友数聚 findArchiveReportByDah 存在sql注入漏洞
- 帆软报表 /WebReport/ReportServe?op=plugin_logdb 代码执行漏洞
- JimuReport v1.7.8 /jeecg-boot/jmreport/dict/list 权限绕过漏洞(CVE-2024-44893)
- Progress Telerik Report Server /Startup/Register 未授权访问漏洞(CVE-2024-4358)
- 锐明技术Crocus系统 DeviceFileReport.do 任意文件读取漏洞
- AJ-Report /;swagger-ui/dataSource/pageList SQL 注入漏洞(CVE-2024-5350)
- POC 明源云-ERP RtsReport_XmlHttp.aspx SQL注入漏洞
- POC CVE-2012-3153: Oracle Forms & Reports RCE (CVE-2012-3152 & CVE-2012-3153)