漏洞描述
Dream Report 4.0之前版本中存在跨站脚本漏洞和远程代码执行漏洞,该漏洞源于对用户提供的数据未经充分过滤。攻击者可利用这些漏洞在web服务器上下文中执行任意代码,操控受影响的应用程序;从网站的合法用户处盗取基于cookie的认证证书,也可能执行其他攻击。
Dream Report跨站脚本漏洞和远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- 孚盟云CRM AjaxBusinessPriceActiveReports.ashx 存在SQL注入漏洞
- 金和OA ProjectPlanReportDetail.aspx 存在SQL注入漏洞
- 友加畅捷管理系统 Report/DataHandler.ashx XML 外部实体注入漏洞
- POC 朗新sTalent api/Report/SaveNewReport 文件上传漏洞
- 金和OA ReportSetting.aspx SQL注入漏洞
- 金和OA ReportParaList.aspx SQL注入漏洞
- 新视窗新一代物业管理系统 /OfficeManagement/RegisterManager/Report/Training/Report/GetprintData.asmx SQL 注入漏洞
- 孚盟云CRM /m/Dingding/Ajax/AjaxCustomizeReport.ashx SQL 注入漏洞
- 友加畅捷管理系统 /ReportDesign/RepFile.ashx 文件读取漏洞
- 关于NC系统taskReport的sql注入漏洞的安全通告
- POC 孚盟云CRM ReportShow.aspx SQL 注入漏洞
- POC 孚盟云 ReportShow.aspx SQL注入漏洞
- 友数聚 CPAS审计管理系统 findArchiveReportByDah SQL注入漏洞