Loading

2024年5月29日
AJ-Report 认证绕过与远程代码执行漏洞(CNVD-2024-15077)
摘要: AJ-Report是全开源的一个BI平台。在其1.4.0版本及以前,存在一处认证绕过漏洞,攻击者利用该漏洞可以绕过权限校验并执行任意代码。 补丁对比 方法一 从docker拖出代码,去gitee下载发行版,便于对比编译后的class。 方法二 查看git的commit记录,可以直接看到修改了哪些内容 阅读全文
posted @ 2024-05-29 17:40 _rainyday 阅读(333) 评论(0) 推荐(0) 编辑