漏洞描述
SmartBi 是一款专业的企业级商业智能(BI)平台,致力于为用户提供高效、灵活的数据分析与可视化解决方案。它支持多源数据整合、自助式分析以及智能报表生成,帮助团队快速洞察业务趋势,赋能数据驱动的决策。Smartbi 的身份验证机制存在设计缺陷,攻击者能够利用默认资源 ID 绕过认证检查,直接获取有效会话凭证。通过后台接口反射调用危险方法,最终可能导致远程代码执行漏洞。
Smartbi /vision/share.jsp 权限绕过漏洞
PoC代码
暂无相关漏洞推荐
- POCSmartbi /imageimport.jsp 存在任意文件上传
- POCsmartbi-address-auth-bypass: Smartbi 权限绕过漏洞
- POCsmartbi-bypass-builtin-user-login: Smartbi Default User Weak Password
- POCsmartbi-changepassword-bypass: Smartbi修改用户密码
- POCsmartbi-db2-biconfigservice-rce-temp: Smartbi DB2 RCE
- POCsmartbi-db2-biconfigservice-rce: Smartbi DB2 RCE
- POCsmartbi-windowunloading-other: Smartbi 远程代码执行漏洞
- 无POCSmartbi 远程代码执行漏洞
- POCsmartbi-default-login: SmartBI - Default Login
- POCsmartbi-deserialization: Smartbi windowunloading Interface - Deserialization
- 无POCSmartbi upload 任意文件上传漏洞
- 无POCSmartbi extensions 任意文件上传漏洞
- 无POCSmartbi 弱口令漏洞