【已复现】|帆软export/excelsql注入

admin
admin
admin
0
文章
0
评论
2025-12-25 02:50:22 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 帆软报表export/excel接口存在SQL注入漏洞(XVE-2025-46624),影响FineReport小于11.5.4.1、FineBi和FineDataLink多个版本。攻击者可利用此漏洞上传Webshell实现远程代码执行,进而获取服务器权限。官方已发布安全补丁,建议及时升级至安全版本。 综合评分: 85 文章分类: 漏洞预警,WEB安全,漏洞POC

cover_image

【已复现】| 帆软export/excel sql注入

WDCIA

2025年12月23日 22:12 中国香港

内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号WDCIA及作者不为此承担任何责任,一旦造成后果请自行承担!

00漏洞编号

XVE-2025-46624

QVD-2025-48729

01漏洞概述

#

帆软报表(FineReport) 源于对 export/excel 接口传入的参数没有严格校验,攻击者可构造恶意的 SQL 语句上传 Webshell 实现远程代码执行,进而获取服务器权限。

02漏洞影响范围

受影响的产品版本:

FineReport < 11.5.4.1

FineBi 7.0.* < 7.0.5

FineBi 6.1.* < 6.1.8

FineBi 6.0.* < 6.0.24

FineDataLink 5.0.* < 5.0.4.3

FineDataLink 4.0.* < 4.2.11.3

03漏洞复现

获取sessionID

SQL注入写入jsp

成功写入文件

04修复建议

官方已发布安全补丁,请及时更新至最新版本:

FineReport >= 11.5.4.1

FineBi 7.0.* >= 7.0.5

FineBi 6.1.* >= 6.1.8

FineBi 6.0.* >= 6.0.24

FineDataLink 5.0.* >= 5.0.4.3

FineDataLink 4.0.* >= 4.2.11.3

下载地址:

https://help.fanruan.com/finereport/doc-view-4833.html

往期推荐

【已复现】| GeoServer 未授权XXE漏洞(CVE-2025-58360)

漏洞情报(已验证) | 友加畅捷U+财会通 GetZTList 存在敏感信息泄露漏洞

漏洞情报(已验证) | 0 Day 友加畅捷U+财会通 RepFile.ashx 存在任意文件读取漏洞

漏洞情报(已验证) | 0 Day 金和OA ExamineNodSingletonXml.aspx 存在SQL注入漏洞

漏洞情报 | 0 Day 孚盟云CRM ReportShow.aspx 存在SQL注入漏洞

漏洞情报 | 0 Day 科汛新职教网校系统 SaveRoomGroupList 存在SQL注入漏洞

漏洞情报 | 0 Day 某信智能公交系统 SafeDevice_Mng.aspx 存在SQL注入漏洞

漏洞预警(已复现)| 用友 U8 Cloud NCCloudGatewayServlet存在命令执行漏洞

漏洞情报(已验证) | 0 Day 全程云OA Statistics.ashx 存在SQL注入漏洞

漏洞情报(已验证) | 0 Day 天锐绿盘云 getNextAutoCode 存在Fastjson反序列化漏洞

漏洞复现 | 用友 U8 Cloud 文件上传绕过漏洞

漏洞预警已复现| 0 Day 力软敏捷开发框架***********ad存在任意文件上传漏洞(非CrawlerHandler)

漏洞情报(已验证) | 0 Day 百易云资产管理运营系统 bankTradePlan.save.php 存在SQL注入漏洞

漏洞情报(已验证) | 0 Day 万户OA getNextAutoCode 存在SQL注入漏洞

漏洞情报(已验证) | 0 Day 用友NC getOtherData 存在SQL注入漏洞

漏洞情报(已验证) | 1 Day 富勒仓储管理系统 getExportTemplateFileAction 任意文件下载漏洞

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:WDCIA 《【已复现】| 帆软export/excel sql注入》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  4