安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】帆软报表viewReportSever存在SQL注入漏洞

TA很神秘 2024-07-26 02:34:16 473人浏览

7月23日,安恒信息CERT监测到帆软报表viewReportSever存在SQL注入漏洞,由于帆软自带的sqlite-jdbc-*.jar驱动导致攻击者可以通过恶意构造GET请求中某接口参数从而执行SQL语句。官方已发布修复方案,受影响的用户建议更新至安全版本。

官方链接:

https://help.fanruan.com/finereport/doc-view-4833.html

    0条评论
    TA很神秘

    TA很神秘

    72
    发布内容
    0
    评论IOC
    相关推荐
    伦敦交通局遭遇网络攻击,交通服务未受影响
    数据泄露
    美国打击俄罗斯虚假信息活动,确保2024年大选安全
    网络钓鱼
    红队工具MacroPack被滥用部署Brute Ratel
    恶意代码
    银行木马Mekotio扩展目标,BBTok滥用实用命令
    钓鱼攻击
    朝鲜利用高级社交工程攻击针对DeFi和加密货币公司
    钓鱼攻击
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。