漏洞描述
Pentaho是世界上最流行的开源商务智能软件,以工作流为核心的,强调面向解决方案而非工具组件的,基于java平台的商业智能(BusinessIntelligence,BI)套件BI。该系统存在sql注入漏洞,攻击者可以获取数据库敏感信息。
Pentaho业务分析平台存在SQL注入(CVE-2021-34684)
PoC代码
暂无相关漏洞推荐
- POC CVE-2021-31602: Hitachi Vantara Pentaho/Business Intelligence Server - Authentication Bypass
- POC CVE-2022-43769: Hitachi Pentaho Business Analytics Server - Remote Code Execution
- POC CVE-2021-31602: Pentahoa uthentication bypass
- POC CVE-2022-43939: Hitachi Pentaho Business Analytics Server - Bypass Authorization
- POC pentaho-default-login: Pentaho Default Login
- Pentaho业务分析平台 /require.js 代码执行漏洞(CVE-2022-43769)
- Pentaho企业服务远程代码执行漏洞
- Hitachi Pentaho Business Analytics Server 存在ssrf漏洞(CVE-2022-43769)
- Pentaho Spring APIs require-cfg.js 存在越权访问漏洞(CVE-2021-31602)