Smartbi在安装时会内置几个用户,在使用特定接口时,可绕过用户身份认证机制获取其身份凭证,随后可使用获取的身份凭证调用后台接口,可能导致敏感信息泄露和代码执行。
V7 <= Smartbi <= V10
打赏我,让我更有动力~
beize 发表于 2023-8-11
使用http://ip/smartbi/vision/RMIServlet 对上诉发现的新漏洞简单验证了一下以上漏洞在实际环境中存在
加载数据中...
Track-魔方 发表于 2023-8-13
标题写错了,是Smartbi
可以加上漏洞修复建议吗
请同学修改一下POC里面被编码的一些字符,提高可读性!
beize
用户组:Track
积分:0 金币:702.00
主题: 9 帖子: 24
© 2016 - 2024 掌控者 All Rights Reserved.
返回:技术文章投稿区
实战纪实
beize
发表于 2023-8-11
使用http://ip/smartbi/vision/RMIServlet 对上诉发现的新漏洞简单验证了一下以上漏洞在实际环境中存在
评论列表
加载数据中...
Track-魔方
发表于 2023-8-13
标题写错了,是Smartbi
评论列表
加载数据中...
Track-魔方
发表于 2023-8-13
可以加上漏洞修复建议吗
评论列表
加载数据中...
Track-魔方
发表于 2023-8-13
请同学修改一下POC里面被编码的一些字符,提高可读性!
评论列表
加载数据中...