漏洞描述
Dream Report 4.0之前版本中存在跨站脚本漏洞和远程代码执行漏洞,该漏洞源于对用户提供的数据未经充分过滤。攻击者可利用这些漏洞在web服务器上下文中执行任意代码,操控受影响的应用程序;从网站的合法用户处盗取基于cookie的认证证书,也可能执行其他攻击。
Dream Report跨站脚本漏洞和远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- 孚盟云CRM /m/Dingding/Ajax/AjaxCustomizeReport.ashx SQL 注入漏洞
- 友加畅捷管理系统 /ReportDesign/RepFile.ashx 文件读取漏洞
- POC 孚盟云CRM ReportShow.aspx SQL 注入漏洞
- POC 孚盟云 ReportShow.aspx SQL注入漏洞
- 友数聚 CPAS审计管理系统 findArchiveReportByDah SQL注入漏洞
- POC 友数聚 findArchiveReportByDah 存在sql注入漏洞
- 帆软报表 /WebReport/ReportServe?op=plugin_logdb 代码执行漏洞
- JimuReport v1.7.8 /jeecg-boot/jmreport/dict/list 权限绕过漏洞(CVE-2024-44893)
- Progress Telerik Report Server /Startup/Register 未授权访问漏洞(CVE-2024-4358)
- MedDream PACS存在XSS漏洞(CVE-2025-32731)
- MedDream PACS存在服务器端请求伪造漏洞(CVE-2025-24485)
- 锐明技术Crocus系统 DeviceFileReport.do 任意文件读取漏洞
- AJ-Report /;swagger-ui/dataSource/pageList SQL 注入漏洞(CVE-2024-5350)