麦粉社区
>
帖子详情

Smarbi 前台存在 SQL 注入漏洞,应该如何修复,之前修复过吗

其它 发表于 2025-3-24 16:10
发表于 2025-3-24 16:10:18
本帖最后由 小 于 2025-3-24 18:36 编辑

Smarbi 前台存在 SQL 注入漏洞,攻击者可以利用漏洞获取系统 中的敏感信息。




smartbi版本:Version:8.5.42692.18463


 


复现方式:https://域名/smartbi/vision/FileResource?op=OPEN&resId=LOGIN_BG_IMG%27%20AND%20extractvalue(1,%20concat(0,%20md5(%27yhrue%27)))





发表于 2025-3-24 18:34:18
去下载安全补丁呀。https://www.smartbi.com.cn/patchinfo
  •   小
    已更新最新补丁,还是可以复现这个漏洞
    2025-3-24 18:35| 回复

回复

使用道具 举报

发表于 2025-3-25 09:21:57
那你找一下官网的客服咨询一下吧。可能是版本比较旧没修复吧
回复

使用道具 举报

发表于 2025-3-25 09:26:47
可能是老版本,现在最新是 V11,你咨询下客服吧。
回复

使用道具 举报

发表于 7 天前
您现在补丁是最新的吗?
回复

使用道具 举报

发表于 7 天前
你下载的是8.5.655以前最新的么
回复

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

6回帖数 0关注人数 175浏览人数
最后回复于:7 天前
快速回复 返回顶部 返回列表