Eclipse BIRT 软件 document 文件 sample 参数任意文件上传漏洞 (CVE-2021-34427)

日期: 2023-09-22 | 影响软件: Eclipse BIRT | POC: 否

漏洞描述

Eclipse BIRT是Eclipse基金会的一套为富客户端应用和Web应用提供报表和商业智能功能的开源软件。Eclipse BIRT 存在代码问题漏洞,该漏洞源于在Eclipse BIRT版本4.8.0及更早的版本中,可以使用查询参数创建一个可以从远程(当前BIRT查看器dir)访问的JSP文件,攻击者可上传恶意木马获取服务器权限。

PoC代码

暂无

相关漏洞推荐