漏洞描述
帆软FineReport任意文件读取漏洞。FineReport报表软件是一款纯Java编写的,集数据展示(报表)和数据录入(表单)功能于一身的企业级web报表工具。FineReport8.0版本存在任意文件读取漏洞,攻击者可利用漏洞读取网站任意文件。
FineReport 8.0版本存在任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
- finereport-directory-traversal: Finereport Directory Traversal
- POC fanruan-finereport-fr-log-rce: 帆软 FineReport Fr Log Rce
- POC fine-report-v9-file-upload: FineReport v9 Arbitrary File Overwrite
- POC finereport-path-traversal: FineReport 8.0 - Local File Inclusion
- POC finereport-sqli-rce: FineReport SQLi - Remote Code Execution
- 帆软 FineReport帆软报表 /webroot/decision/nx/report/v9/print/ie/pdf 代码执行漏洞
- 帆软FineReport /ReportServer 命令执行漏洞
- 帆软FineReport V9文件覆盖导致GetShell漏洞
- 帆软FineReport存在任意文件读取漏洞