漏洞描述
JimuReport(积木报表) 是一款类似excel操作风格、在线拖拽式的报表工具。一款免费的数据可视化报表,含报表、仪表盘和大屏设计,像搭建积木一样在线设计报表!功能涵盖,数据报表、打印设计、图表报表、大屏设计等。
JimuReport v1.7.8 /jeecg-boot/jmreport/dict/list 权限绕过漏洞(CVE-2024-44893)
PoC代码
暂无相关漏洞推荐
- POC CVE-2024-28253: OpenMetaData - SpEL Injection in PUT /api/v1/policies
- Langflow /api/v1/files/profile_pictures/../langflow.db 目录遍历漏洞
- ZKTeco ZKBio CVSecurity /app/v1/photoBase64 目录遍历漏洞(CVE-2024-35431)
- Oracle Identity Manager /iam/governance/applicationmanagement/api/v1/applications/groovyscriptstatus;.wadl 命令执行漏洞(CVE-2025-61757)
- Flowise /api/v1/node-load-method/customMCP 命令执行漏洞(CVE-2025-8943)
- Flowise /api/v1/account/forgot-password 未授权访问漏洞(CVE-2025-58434)
- Flowise /api/v1/openai-assistants-file/download 文件读取漏洞
- Flowise /api/v1/openai-assistants-file/download 存在路径遍历漏洞
- 通达OA v11.7 delete_cascade.php SQL 注入漏洞
- Nacos /nacos/v1/cs/configs 信息泄露漏洞
- Nacos /nacos/v1/auth/users/login 默认口令漏洞
- e-office-v10-officeserver-upload: 泛微OA E-Office OfficeServer.php 任意文件上传漏洞
- tongda-v11-getdata-rce: 通达OA v11.9 getdata 任意命令执行漏洞