漏洞预警 | 帆软报表目录遍历漏洞
漏洞预警 | 帆软报表目录遍历漏洞
浅安 浅安安全 2025-05-16 00:00
0x00 漏洞编号
– # 暂无
0x01 危险等级
– 高危
0x02 漏洞概述
帆软报表是一个企业级Web报表工具。
0x03 漏洞详情
漏洞类型:
目录遍历
影响:
获取敏感信息
简述:
帆软报表的/WebReport/ReportServer、/seeyonreport/ReportServer和/ReportServer接口存在目录遍历漏洞,未经身份验证的攻击者可以通过该漏洞进行路径遍历,从而获取服务器大量敏感信息。
0x04 影响版本
– finereport
0x05 POC状态
– 已公开
0x06修复建议
目前官方已发布漏洞修复版本,建议用户升级到安全版本:
https://www.fanruan.com/