帆软反序列化漏洞 admin 125767文章 98评论 2024年9月28日13:54:58评论21 views字数 288阅读0分57秒阅读模式 漏洞说明 帆软 V10 及 V11 版本报表软件存在反序列化漏洞,攻击者可利用该漏洞使用POST 方法向帆软报表软件路径/webroot/decision/remote/design/channel 发送恶意数据包,将二进制数据流或文件加载到服务器内存中触发反序列化操作,从而实现任意代码执行,获取服务器控制权限。 影响范围 V10版本、V11版本 漏洞复现 复现全靠一张图 漏洞修复 在服务器端禁用以下目录的访问: ① /webroot/decision/remote/design/channel ② /webroot/ReportServer/ 原文始发于微信公众号(南街老友):帆软反序列化漏洞 点赞 https://cn-sec.com/archives/1981489.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论