提问题
提建议
新年伊始,学习继续!一月上旬更新聚焦数据安全、图表实战、函数入门与场景深化,助你在数据智能的旅程中稳健开年!
《精细化管控数据导出,让敏感数据无处泄露!》→加强数据安全管理,有效防止敏感信息外泄,提升企业数据合规性。
《【图表应用】散点图精准洞察分布》→学习散点图制作与分析,掌握数据分布洞察技巧。《【函数】新手村试炼:计算度量入门挑战》→函数入门实战,轻松攻克计算度量基础。《【图表应用】热力地图:看透市场浓度的战略眼》→掌握热力地图绘制,直观识别市场热度分布。《【BI知识闯关】精细化管控数据导出,让敏感数据无处泄露!》→巩固数据安全知识,提升管控实战能力。《【新年活动】年货采购数据侦探》→结合新年主题,锻炼数据筛选与分析能力。
《价值引擎:汽车制造财务分析主题课程》→延续财务数据分析实战,助力企业决策与价值挖掘。《【地图】散点地图:精确落位,洞察分布》→学习散点地图应用,实现地理位置数据的可视化呈现。《【地图】热力地图:一眼识别业务“高地”与“洼地”》→掌握热力地图在业务分析中的实战应用。
《Excel导入模板扩展校验类》→深入学习Excel导入功能的扩展校验技术,提升数据导入的准确性与规范性。
《新年第①弹|年货采购数据挑战:你能答对几题?》→趣味数据挑战赛,检验你的数据分析能力,赢取开年好礼。
《2025年度任务排行榜大揭晓!》→回顾2025年度学习成果,揭晓任务完成排行榜,激励持续学习。
《【函数课堂】函数总览篇:告别“不会用计算度量”的焦虑》→系统讲解函数使用,帮助你轻松入门计算度量,摆脱使用困惑。
Smarbi 前台存在 SQL 注入漏洞,攻击者可以利用漏洞获取系统 中的敏感信息。
smartbi版本:Version:8.5.42692.18463
复现方式:https://域名/smartbi/vision/FileResource?op=OPEN&resId=LOGIN_BG_IMG%27%20AND%20extractvalue(1,%20concat(0,%20md5(%27yhrue%27)))
已更新最新补丁,还是可以复现这个漏洞
使用道具 赞 举报
是的补丁是最新的,但是不生效
部署是在windows系统
您这个具体的版本可以看下吗,这个漏洞已经修复过了,但是得更新war包,目前无法通过更新补丁包解决
是要看打包时间呢
是的
发表回复 回帖后跳转到最后一页
场景实战任务 闯关赢278麦豆
完成AIChat入门闯关任务
Smartbi新手任务奖励288麦豆
Smartbi进阶任务奖励500麦豆
免费
麦豆兑换
