Smarbi 前台存在 SQL 注入漏洞，应该如何修复，之前修复过吗

小 · 发表于 2025-3-24 16:10:18

本帖最后由小于 2025-3-24 18:36 编辑

Smarbi 前台存在 SQL 注入漏洞，攻击者可以利用漏洞获取系统中的敏感信息。

smartbi版本：Version:8.5.42692.18463

复现方式：https://域名/smartbi/vision/FileResource?op=OPEN&resId=LOGIN_BG_IMG%27%20AND%20extractvalue(1,%20concat(0,%20md5(%27yhrue%27)))

这是一个大聪明 · 发表于 2025-3-24 18:34:18

这是一个大聪明 · 发表于 2025-3-25 09:21:57

那你找一下官网的客服咨询一下吧。可能是版本比较旧没修复吧

感恩的心 · 发表于 2025-3-25 09:26:47

可能是老版本，现在最新是 V11，你咨询下客服吧。

麦本麦 · 发表于 2025-3-26 10:31:34

您现在补丁是最新的吗？

蹦蹦炸弹 · 发表于 2025-3-26 11:31:59

你下载的是8.5.655以前最新的么

12回帖数	0关注人数	416浏览人数
最后回复于：2025-3-26 11:31