帆软FineReport export/excel SQL注入漏洞(QVD-2025-48729)

北京赛克艾威科技有限公司 2025-12-15

漏洞编号：暂无
漏洞等级：严重
漏洞标签：影响万级、关键漏洞、奇安信CERT验证
发布时间：2025-12-15

漏洞描述

帆软报表（FineReport）是由帆软软件有限公司推出的企业级 Web 报表与数据分析平台，支持拖拽式报表设计、多数据源接入、可视化大屏及二次开发，广泛应用于金融、电信、政府等行业的经营分析、监管报送与决策支持场景。该漏洞源于对 export/excel 接口传入的参数没有严格校验，攻击者可构造恶意的 SQL 语句上传 Webshell 实现远程代码执行，进而获取服务器权限。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/433357

帆软FineReport export/excel SQL注入漏洞(QVD-2025-48729)

漏洞描述

修复建议

参考链接

联系方式

信息安全产品

信息安全服务

信息安全服务

信息安全培训

关于我们