漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A Server-Side Template Injection (SSTI) vulnerability in the FreeMarker component of opensagres XDocReport v1.0.0 to v2.1.0 allows attackers to execute arbitrary code via injecting crafted template expressions.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
XDocReport 安全漏洞
Vulnerability Description
XDocReport是opensagres开源的一个XML文档报告软件。 XDocReport 1.0.0版本至2.1.0版本存在安全漏洞,该漏洞源于FreeMarker组件存在服务器端模板注入,可能导致通过注入特制模板表达式执行任意代码。
CVSS Information
N/A
Vulnerability Type
N/A