漏洞描述
Smartbi是企业级商业智能BI和大数据分析品牌,满足用户在企业级报表、数据可视化分析、自助分析平台、数据挖掘建模、AI智能分析等大数据分析需求。攻击者可以在未经身份验证的情况下访问系统内的多数接口,泄露大量敏感信息
Smartbi 未授权访问漏洞
PoC代码
暂无相关漏洞推荐
- POC Smartbi /imageimport.jsp 存在任意文件上传
- smartbi-smartbi-bi-readfile: Smartbi smartbi_bi 任意文件读取
- Smartbi /vision/share.jsp 权限绕过漏洞
- Smartbi 远程代码执行漏洞
- POC smartbi-address-auth-bypass: Smartbi 权限绕过漏洞
- POC smartbi-bypass-builtin-user-login: Smartbi Default User Weak Password
- POC smartbi-changepassword-bypass: Smartbi修改用户密码
- POC smartbi-db2-biconfigservice-rce-temp: Smartbi DB2 RCE
- POC smartbi-db2-biconfigservice-rce: Smartbi DB2 RCE
- POC smartbi-unauthenticated-sqli: SmartBi 全版本 SQl 注入
- POC smartbi-windowunloading-other: Smartbi 远程代码执行漏洞
- POC smartbi-default-login: SmartBI - Default Login
- POC smartbi-deserialization: Smartbi windowunloading Interface - Deserialization