【安全资讯】帆软报表viewReportSever存在SQL注入漏洞
7月23日,安恒信息CERT监测到帆软报表viewReportSever存在SQL注入漏洞,由于帆软自带的sqlite-jdbc-*.jar驱动导致攻击者可以通过恶意构造GET请求中某接口参数从而执行SQL语句。官方已发布修复方案,受影响的用户建议更新至安全版本。
官方链接:
https://help.fanruan.com/finereport/doc-view-4833.html
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享