提问题
提建议
秋意渐浓,智能不息!十月上旬更新聚焦AI知识深化、任务实战、开发进阶与体验优化,助力你在数据与AI的海洋中乘风破浪!
《回写填报数据异常?让你告别“白干了”的崩溃!》→ 从现象到根源,一步步教你排查并解决回写填报中的常见问题。
《扩展包环境搭建》→“工欲善其事必先利其器”,讲解如何搭建扩展包的开发环境、创建扩展包、打包上线等内容。
《【AI每日一学知识巩固】简单总结一下AI Agent的五个发展阶段》→梳理AI Agent演进脉络,巩固学习成果。
《【AI每日一学知识巩固】简述AI Agent核心特征有哪些?》→检验对智能体核心能力的理解。
《【BI知识闯关】回写填报数据异常?让你告别“白干了”的崩溃》→实战排查数据回写问题,提升故障处理能力
《场景实战系列:dwd层数据处理,赢取278麦豆!》→深入数据仓库底层处理,提升数据建模能力,完成任务即可赢取奖励!
《【AI每日一学】简述AI Agent核心特征有哪些?》→ 掌握智能体的核心属性,理解其运作逻辑。
《【AI每日一学】Agentic AI的定义、定位、目标和关键特征是什么?》→ 深入解读Agentic AI,构建系统化AI认知体系。
Smarbi 前台存在 SQL 注入漏洞,攻击者可以利用漏洞获取系统 中的敏感信息。
smartbi版本:Version:8.5.42692.18463
复现方式:https://域名/smartbi/vision/FileResource?op=OPEN&resId=LOGIN_BG_IMG%27%20AND%20extractvalue(1,%20concat(0,%20md5(%27yhrue%27)))
已更新最新补丁,还是可以复现这个漏洞
使用道具 赞 举报
是的补丁是最新的,但是不生效
部署是在windows系统
您这个具体的版本可以看下吗,这个漏洞已经修复过了,但是得更新war包,目前无法通过更新补丁包解决
是要看打包时间呢
是的
本版积分规则 发表回复 回帖后跳转到最后一页
场景实战任务 闯关赢278麦豆
完成AIChat入门闯关任务
Smartbi新手任务奖励288麦豆
原创案例分享大赛正式启动,至高800麦豆等你来领取!
Smartbi进阶任务奖励500麦豆
免费
