Jinfornet Jreport路径遍历漏洞 CNVD-2020-19961

- AV AC AU C I A
发布: 2020-03-30
修订: 2025-04-13

JReport将可伸缩的交互式分析无缝嵌入到任何应用程序中。使用报表和仪表板快速增强用户的能力,或使他们能够构建自己的报表和仪表板。 Jreport Help函数在SendFileServlet中存在路径遍历漏洞。允许未经身份验证的远程用户使用Application services用户权限查看操作系统上的任何文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息