【严重】Smartbi windowUnloading 限制绕过导致远程代码执行 (MPS-e2z8-wdi6)

开源生态安全OSCS

已于 2023-08-23 18:10:49 修改

阅读量312

点赞数

分类专栏：漏洞情报订阅文章标签：网络安全漏洞安全 Smartbi

于 2023-08-23 16:22:23 首次发布

本文链接：https://blog.csdn.net/cups107/article/details/132455268

版权

https://zhi.oscs1024.com/ — zhi.oscs1024.com

漏洞类型	授权机制不恰当	发现时间	2023-08-22	漏洞等级	严重
MPS编号	MPS-e2z8-wdi6	CVE编号	-	漏洞影响广度	广

漏洞危害

OSCS 描述

Smartbi 是思迈特软件旗下的一款商业智能应用，提供了数据集成、分析、可视化等功能，帮助用户理解和使用数据进行决策。
Smartbi V6及其以上版本的 /smartbi/vision/RMIServlet API存在验证不当问题，攻击者可向该接口发送恶意构造的POST请求，并将 url 编码后的恶意 className 和 met

最低0.47元/天解锁文章

开源生态安全OSCS

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
【严重】Smartbi windowUnloading 限制绕过导致远程代码执行 (MPS-e2z8-wdi6)

墨知是国内首个专注软件供应链安全领域的技术社区，社区致力于为国内数百万技术人员提供全方位的软件供应链安全专业知识内容，包括软件供应链安全技术、漏洞情报、开源组件安全、SBOM、软件成分分析（SCA）、开源许可证合规等前沿技术及最佳实践。
复制链接

扫一扫

专栏目录