- 漏洞编号:暂无
- 漏洞等级:严重
- 漏洞标签:POC公开、关键漏洞、0day漏洞
- 发布时间:2024-07-23
漏洞描述
帆软工具软件存在0day漏洞,访问URL:/webroot/decision/view/ReportServer?test\=&n\=,可执行GET参数n中的SQL语句。经与帆软确认,该漏洞是由于帆软自带的sqlite\-jdbc\-x.x.x.x.jar驱动导致。
修复建议
暂无
参考链接
https://ti.qianxin.com/vulnerability/detail/360590
