积木报表AviatorScript代码注入RCE分析

积木报表软件存在AviatorScript代码注入RCE漏洞。使用接口/jmreport/save处在text中写入AviatorScript表达式。访问/jmreport/show触发AviatorScript解析从而导致命令执行。
  • 发表于 2024-08-14 09:36:07
  • 阅读 ( 3370 )
  • 分类:Web应用

0 条评论

请先 登录 后评论
Yu9
Yu9

3 篇文章