帆软报表软件(FineReport)V10 及 V11 版本存在反序列化和远程代码执行漏洞。 反序列化漏洞 帆软V10 及 V11 版本报表软件存在反序列化漏洞,攻击者可利用该漏洞使用POST 方法向帆软报表软件路径/webroot/decision/remote/design/channel 发送恶意数据包,将二进制数据流或文件加载到服务器内存中触发反序列化操作,从而...
最近出现了大量的帆软 FineReport/FineBI channel反序列化告警误报,于是着手调查了一下,影响范围是FineReport 10.0/11.0和FineBI 5.1等版本,这个/remote/design/channel接口存在反序列化漏洞,通过对HTTP请求体中内容进行gzip解压,可以看到序列化的Java内容,可以推断是攻击,否则不是攻击。我做了一个简单的漏洞复现,验证...
FineReport是报表软件工具。 帆软软件有限公司FineReport存在命令执行漏洞,攻击者可利用该漏洞执行任意命令。 漏洞公示 在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人...
帆软软件有限公司FineReport存在SQL注入漏洞,该漏洞是由于/view/ReportServer接口存在未授权sql注入,攻击者可利用该漏洞利用sql注入写入文件,造成远程命令执行,控制目标服务器。 漏洞公示 在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其...
FineReport帮助文档是关于FineReport软件的使用手册,介绍了FineReport的各种功能使用,并提供了常见问题的解决方案。同时帆软帮助文档是一个开放式的文档,人人都可以参与编辑完善,并获得报酬与荣誉。
FineBI、FineReport 本体都没有使用 Fastjson ,不受此漏洞影响。若有使用FineReport8.0/9.0 内置推送...
新更新的FineReport10.0从修补漏洞和主动防御两个角度去整体提升应用的安全性,下面是具体方案。 一、应用安全方面 FineReport10.0将采用更安全的加密方式,用token代替cookie,并修复了一系列已知的漏洞,来应对常见的威胁。新增cookie增强、文件上传校验、Security Headers及访问控制等一系列安全防护功能。
该漏洞是在近期HVV中被披露的,由于在初始化svg文件时,未对传入的参数做限制,导致可以对已存在的文件覆盖写入数据,从而通过将木马写入jsp文件中获取服务器权限。 影响范围 WebReport V9 漏洞分析 fr-chart-9.0.jar包中com.fr.chart.web/ChartSvgInitService类传递op参数的值svginit: 漏洞主要出现在fr-chart-9.0....
严格过滤filePath参数的值,或使用路径和文件后缀白名单,删除默认update.jsp和update1.jsp页面,升级FineReport到最新版。 批量漏洞检测工具 https://github.com/NHPT/WebReportV9Exp/ # 任意文件覆盖 # WebReport # 帆软V9GetShell # FineReport V9 江左盟宗主 公众号:Hack All 网站地址:https://www.hackall.cn ...
帆软产品经理杨为华认为,此次发布FineReport 10.0版本于在安全、性能、可靠性方面相较于上一个版本都有改进,扎根更深,底气十足。在安全上,从应用安全、账户安全、数据安全到运维安全都进行全方位防护,从修补漏洞和主动防御两个角度去整体提升应用的安全性,保障用户的数据安全。