漏洞描述 JimuReport 是一款类似excel操作风格、在线拖拽式的报表工具。 受影响版本中,由于 org.jeecg.modules.jmreport.desreport.service.a.f#isShareingToken 方法校验 token 时当查询结果为空返回 true,未授权的攻击者可利用该漏洞通过 /jmreport/dict/list 接口发送 shareToken 参数为空的请求绕过权限校验,获取...
🎯JimuReport是一款类似excel操作风格、在线拖拽式的报表工具,具有一定的实用性和便捷性。
🚫在受影响版本中,org.jeecg.modules.jmreport.desreport.service.a.f#isShareingToken方法校验token时存在漏洞,当查询结果为空会返回true。
💥未授权的攻击者可利用该漏洞,通过/jmreport/dict/list接口发送shareToken参数为空的请求,从而绕过权限校验,获取相关信息。
漏洞描述 JimuReport 是一款类似excel操作风格、在线拖拽式的报表工具。 受影响版本中,由于 org.jeecg.modules.jmreport.desreport.service.a.f#isShareingToken 方法校验 token 时当查询结果为空返回 true,未授权的攻击者可利用该漏洞通过 /jmreport/dict/list 接口发送 shareToken 参数为空的请求绕过权限校验,获取...
AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。
鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑