漏洞描述
AJ-Report开源BI平台存在远程命令执行漏洞,此漏洞是verification接口对用户输入的数据缺乏校验导致的。
AJ-Report开源BI平台 verification 远程命令执行漏洞
PoC代码
暂无相关漏洞推荐
- 金和OA ProjectPlanReportDetail.aspx 存在SQL注入漏洞
- 友加畅捷管理系统 Report/DataHandler.ashx XML 外部实体注入漏洞
- POC 朗新sTalent api/Report/SaveNewReport 文件上传漏洞
- 金和OA ReportSetting.aspx SQL注入漏洞
- 金和OA ReportParaList.aspx SQL注入漏洞
- 新视窗新一代物业管理系统 /OfficeManagement/RegisterManager/Report/Training/Report/GetprintData.asmx SQL 注入漏洞
- 孚盟云CRM /m/Dingding/Ajax/AjaxCustomizeReport.ashx SQL 注入漏洞
- 友加畅捷管理系统 /ReportDesign/RepFile.ashx 文件读取漏洞
- 关于NC系统taskReport的sql注入漏洞的安全通告
- POC 孚盟云CRM ReportShow.aspx SQL 注入漏洞
- POC 孚盟云 ReportShow.aspx SQL注入漏洞
- 友数聚 CPAS审计管理系统 findArchiveReportByDah SQL注入漏洞
- POC 友数聚 findArchiveReportByDah 存在sql注入漏洞