润乾报表 漏洞列表

润乾报表平台dataSphereServlet存在任意文件读取漏洞，攻击者在未授权的情况下可以读取服务器上的敏感文件，从而获取配置、凭据或用户数据，导致信息泄露甚至进一步入侵。

润乾报表存在任意文件上传漏洞，该漏洞是由于dataSphereServlet接口对用户发送的请求验证不当导致的。

润乾报表存在任意文件读取漏洞，该漏洞是由于dataSphereServlet接口对用户发送的请求验证不当导致的。

润乾报表平台存在任意文件读取漏洞。此漏洞是由于InputServlet接口对用户发送的请求缺乏校验导致的。

润乾报表是一款专为企业级应用设计的纯JAVA报表工具，以其先进的企业级报表分析能力而闻名。其dataSphereServlet接口存在文件读取漏洞，未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件，获取敏感信息，使系统处于不安全的状态。

文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限，从而访问敏感信息，如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。

润乾报表中存在任意文件上传漏洞，此漏洞是由于未充分验证用户输入InputServlet的数据所导致的。

润乾报表是一个纯JAVA的企业级报表工具，支持对J2EE系统的嵌入式部署，无缝集成。润乾报表平台存在任意用户注册漏洞，攻击者可以注册任意管理员用户并登录后台获取敏感信息。

润乾报表平台 InputServlet 任意文件读取漏洞

润乾报表 /servlet/dataSphereServlet 存在任意文件上传漏洞

润乾报表系统 InputServlet任意文件上传漏洞

润乾报表是一个纯JAVA的企业级报表工具，润乾报表作为领先的企业级报表分析软件，该系统存在文件上传漏洞，攻击者可获取服务器权限

润乾报表是一个纯JAVA的企业级报表工具，支持对J2EE系统的嵌入式部署，无缝集成。润乾报表平台 InputServlet接口存在任意文件读取漏洞，攻击者可利用此漏洞读取服务器任意文件。

润乾报表是一个纯JAVA的企业级报表工具，支持对J2EE系统的嵌入式部署，无缝集成。平台的 InputServlet接口存在任意文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。