漏洞类型:SQL注入
MPS编号:MPS-rsdq-bj4m
发现时间:2024/7/23
CVE编号: -
漏洞影响广度:-
CNVD编号:-
5分钟检测您的代码是否受影响?
支持IDE插件、GitHub集成等多种方式快速检测
漏洞描述:
帆软报表是一个企业级Web报表工具。
受影响版本在使用 SQLite 作为数据库时,view/ReportServer?test=&n= 接口存在SQL注入漏洞,当使用SQLite数据库时,未经授权的攻击者可利用该漏洞写入任意文件,从而执行任意系统命令。
可通过在配置文件 url.properties 中添加规则 rule3=/view/ReportServer、rule4=/view/ReportServer/ 以缓解漏洞。
影响范围:
finereport@(-∞, 11.0.28]
修复方案:
在配置文件 url.properties 中添加规则 rule3=/view/ReportServer、rule4=/view/ReportServer/ 以缓解漏洞或使用MYSQL等其他数据库
参考链接:
CVSS漏洞评分 此漏洞暂无NVD信息
9
攻击向量(AV):
-
攻击复杂性(AC):
-
权限要求(PR):
-
用户交互(UI):
-
范围(S):
-
漏洞机密性(C):
-
漏洞完整性(I):
-
漏洞可用性(A):
-
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...