漏洞描述
SmartBi 是一款专业的企业级商业智能(BI)平台,致力于为用户提供高效、灵活的数据分析与可视化解决方案。它支持多源数据整合、自助式分析以及智能报表生成,帮助团队快速洞察业务趋势,赋能数据驱动的决策。
Smartbi官方发布安全补丁修复了一处远程代码执行漏洞,该漏洞导致攻击者可绕过认证并调用后台接口实现远程代码执行。利用难度较低,建议受影响的用户尽快修复。
Smartbi 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC Smartbi /imageimport.jsp 存在任意文件上传
- smartbi-smartbi-bi-readfile: Smartbi smartbi_bi 任意文件读取
- Smartbi /vision/share.jsp 权限绕过漏洞
- POC smartbi-address-auth-bypass: Smartbi 权限绕过漏洞
- POC smartbi-bypass-builtin-user-login: Smartbi Default User Weak Password
- POC smartbi-changepassword-bypass: Smartbi修改用户密码
- POC smartbi-db2-biconfigservice-rce-temp: Smartbi DB2 RCE
- POC smartbi-db2-biconfigservice-rce: Smartbi DB2 RCE
- POC smartbi-unauthenticated-sqli: SmartBi 全版本 SQl 注入
- POC smartbi-windowunloading-other: Smartbi 远程代码执行漏洞
- POC smartbi-default-login: SmartBI - Default Login
- POC smartbi-deserialization: Smartbi windowunloading Interface - Deserialization
- Smartbi upload 任意文件上传漏洞