提问题
提建议
秋意正浓时,智能征程不止步!十一月上旬欢度14周年,聚焦数据与AI领域的知识深化、场景化应用落地、技术开发进阶,从理论到实战的全链路能力提升!
《14周年·探索乐章 | 寻藏宝图,挖掘社区金矿(已更新1-9关卡)》→开启一场知识寻宝探险之旅,重温与思迈特并肩成长的温暖时光!
《14周年·温情乐章|写下专属祝福,传递温暖情谊》→为思迈特14周年注入一份温度,也为这份同行之谊添上一抹亮色!
《14周年·荣誉乐章 | 星光致敬,表彰贡献榜样》→回馈大家对社区生态的倾心建设,感谢每一位共建者的热忱与坚守!
《构建“战略-业务-数据”三层指标体系(体系篇)》→“战略-业务-数据”三层指标体系是AIChat听懂的坚实的底层支撑。
《【专家分享】用Smartbi快速搞定数据刷新,老板看了都说好!》→掌握了数据刷新“提速”秘籍:告别滞后,让数据“实时在线”!
《【专家分享】数据排序的“权力游戏”:优先级规则决定谁先谁后》→提供了数据排序指南:破解多指令冲突,明确 “谁先生效”!
四、二次开发视频
《扩展包开发前端改造》→了解前端改造的基本方法与实现流程、如何在Smartbi扩展包中修改CSS样式、扩展JS组件。
《【场景实战】数据驱动决策全流程实战:dws层数据处理》→深入数据决策,提升数据整合与维度设计能力,挑战成功即可获得麦豆奖励!
《【AIChat入门闯关计划】-随机掉落小测试》→快速检验AIChat知识漏洞,巩固核心概念。接受挑战即可获得麦豆奖励。
Smarbi 前台存在 SQL 注入漏洞,攻击者可以利用漏洞获取系统 中的敏感信息。
smartbi版本:Version:8.5.42692.18463
复现方式:https://域名/smartbi/vision/FileResource?op=OPEN&resId=LOGIN_BG_IMG%27%20AND%20extractvalue(1,%20concat(0,%20md5(%27yhrue%27)))
已更新最新补丁,还是可以复现这个漏洞
使用道具 赞 举报
是的补丁是最新的,但是不生效
部署是在windows系统
您这个具体的版本可以看下吗,这个漏洞已经修复过了,但是得更新war包,目前无法通过更新补丁包解决
是要看打包时间呢
是的
本版积分规则 发表回复 回帖后跳转到最后一页
场景实战任务 闯关赢278麦豆
完成AIChat入门闯关任务
Smartbi新手任务奖励288麦豆
原创案例分享大赛正式启动,至高800麦豆等你来领取!
Smartbi进阶任务奖励500麦豆
免费
