漏洞描述
AJ-Report是anji-plus开源的一个完全开源,拖拽编辑的可视化设计工具。 AJ-Report 1.4.1及之前版本存在权限绕过漏洞,可导致/dataSource/pageList路径下的数据库敏感信息泄露,包括数据库连接地址,用户名,密码等
AJ-Report swagger权限绕过致敏感信息泄露漏洞
PoC代码
暂无相关漏洞推荐
- 金和OA ProjectPlanReportDetail.aspx 存在SQL注入漏洞
- jshERP /jshERP-boot/webjars/swagger-ui/css/..;1=1/..;1=1/..;1=1/user/info 权限绕过漏洞(CVE-2025-60801)
- 友加畅捷管理系统 Report/DataHandler.ashx XML 外部实体注入漏洞
- POC 朗新sTalent api/Report/SaveNewReport 文件上传漏洞
- 金和OA ReportSetting.aspx SQL注入漏洞
- 金和OA ReportParaList.aspx SQL注入漏洞
- 新视窗新一代物业管理系统 /OfficeManagement/RegisterManager/Report/Training/Report/GetprintData.asmx SQL 注入漏洞
- 孚盟云CRM /m/Dingding/Ajax/AjaxCustomizeReport.ashx SQL 注入漏洞
- 友加畅捷管理系统 /ReportDesign/RepFile.ashx 文件读取漏洞
- 关于NC系统taskReport的sql注入漏洞的安全通告
- POC 孚盟云CRM ReportShow.aspx SQL 注入漏洞
- POC 孚盟云 ReportShow.aspx SQL注入漏洞
- 友数聚 CPAS审计管理系统 findArchiveReportByDah SQL注入漏洞