正文

漏洞预警|Smartbi 逻辑漏洞/RCE漏洞

admin
admin V管理员 /0 评论 /55 阅读
1021
此篇文章发布距今已超过32天,您需要注意文章的内容或图片是否可用!

漏洞来源

可RCE,速修|Smartbi 商业智能软件登录代码逻辑漏洞

漏洞概述

由于Smartbi登录代码存在逻辑缺陷,攻击者可利用该漏洞对目标系统进行攻击,造成敏感信息泄露,可以实现远程代码执行。该漏洞利用难度低,建议尽快修复。

漏洞复现  

已成功复现

RCE和前两周那个认证绕过后RCE一样。

修复建议

官方已发布修复方案,受影响的用户建议联系官方获取安全补丁

https://www.smartbi.com.cn/patchinfo


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下