帆软报表 ReportServer SQL注入导致任意代码执行漏洞

帆软报表是一个企业级Web报表工具。 受影响版本在使用 SQLite 作为数据库时，view/ReportServer?test\=&n\= 接口存在SQL注入漏洞，当使用SQLite数据库时，未经授权的攻击者可利用该漏洞写入任意文件，从而执行任意系统命令。 可通过在配置文件 url.properties 中添加规则 rule3\=/view/ReportServer、rule4\=/view/ReportServer/ 以缓解漏洞。

浪潮云财务系统 bizintegrationwebservice 命令执行漏洞

暂无

帆软 /view/ReportSever Sqlite注入导致远程代码执行漏洞

暂无

联软安渡UniNXG安全数据交换系统 SQL注入漏洞

暂无

润乾报表 dataSphereServlet 任意文件读取漏洞

暂无