FineReport 是帆软打造的企业级 Web 报表与数据可视化平台，集数据整合、报表设计、可视化展示、数据填报于一体，能够满足企业从日常业务报表制作到经营驾驶舱搭建的全场景数据需求。

漏洞详情
FineReport 报表系统的 export/excel 接口存在 SQL 注入漏洞。该漏洞源于接口对传入参数未进行充分的安全校验与过滤，攻击者可在未授权获取sessionId后，向该接口注入恶意构造的 SQL 语句。当服务器环境配置了 FRDemo 等数据连接时，攻击者能够利用该漏洞执行非法数据库操作，将 WebShell 代码写入服务器文件系统，最终实现完全控制服务器。

影响范围
FineReport<=11.5.4（2025.09.29及之前）
FineBI<=7.0.4（2025.09.12及之前）
FineBI<=6.1.7.3（2025.09.29及之前）
FineBI<=6.0.23.2（2025.09.26及之前）
FineDataLink<=5.0.4.2（2025.10.16及之前）
FineDataLink<=4.2.11.2（2025.10.16及之前）

修复建议
目前，官方已发布修复建议，建议受影响的用户参考官方通告进行处置：
https://help.fanruan.com/finereport/doc-view-4833.html

产品支持
云安服-安全监测平台：默认支持该产品的指纹识别，已更新漏洞检测规则，已支持该漏洞的在线检测。
昆仑漏洞扫描平台专业漏洞检测工具，已更新漏洞检测规则，已支持该漏洞的在线检测。
实战化攻防技能演训平台：模拟真实攻防仿真场景，提升蓝军、红军实战应对能力训练平台。
云瞳云WAF：为中小企业提供一键化接入和专业级防护，有效应对 Web攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫等 Web业务安全防护问题。

参考链接
https://help.fanruan.com/finereport/doc-view-4833.html