提问题
提建议
七月下旬更新速递丨 任务中心上线,福利加倍!技术干货持续放送
更新焦点: 重磅推出「任务中心」! 完成多样化任务,轻松赚取麦豆!技术分享、AI学习、实用素材持续上新,点击标题立即探索!
任务版块全新登场!多个任务等你完成,麦豆轻松拿,福利享不停!
>> 立即前往任务中心,开启你的成长之旅! <<
二、实战技巧分享
《报表合计不用愁!全场景报表合计一键搞定指南》→从几个场景出发,带大家全方位了解如何在各类报表中实现合计。
《数据轻松入库,高效分析即刻开启!》→详细介绍在 Smartbi 中将数据导入数据库的几种主要途径。
三、开发技能突破
《第三方系统集成Smartbi资源》→演示一些入门的前端集成示例,帮助快速了解如何进行前端集成。
四、AI每日一学
《什么是训练集?什么是验证集?什么是测试集?》→ 讲解如何用三大数据集为AI打造"训练-调试-终测"的全流程闭环
《Manus与其他AI智能体产品有什么区别?》→ AI界真·“实干家”Manus上线!告别“嘴炮”AI,围观智能体如何“动手”逆天改命!速戳
五、资源更新
《浅色系质感背景图》→百搭质感背景,看见即呼吸,质感如微风。
六、直播上线
《如何制作性能最佳的报表》→解锁性能最佳报表的实践技巧
Smarbi 前台存在 SQL 注入漏洞,攻击者可以利用漏洞获取系统 中的敏感信息。
smartbi版本:Version:8.5.42692.18463
复现方式:https://域名/smartbi/vision/FileResource?op=OPEN&resId=LOGIN_BG_IMG%27%20AND%20extractvalue(1,%20concat(0,%20md5(%27yhrue%27)))
已更新最新补丁,还是可以复现这个漏洞
使用道具 赞 举报
是的补丁是最新的,但是不生效
部署是在windows系统
您这个具体的版本可以看下吗,这个漏洞已经修复过了,但是得更新war包,目前无法通过更新补丁包解决
是要看打包时间呢
是的
本版积分规则 发表回复 回帖后跳转到最后一页
Smartbi新手任务奖励288麦豆
学习心得分享——数据分析学习之旅
原创案例分享大赛正式启动,至高800麦豆等你来领取!
赢取100麦豆,解锁数据分析新技能!
Smartbi进阶任务奖励500麦豆
免费
