Smartbi /vision/share.jsp 权限绕过漏洞

日期: 2025-08-22 | 影响软件: Smartbi | POC: 否

漏洞描述

SmartBi 是一款专业的企业级商业智能(BI)平台,致力于为用户提供高效、灵活的数据分析与可视化解决方案。它支持多源数据整合、自助式分析以及智能报表生成,帮助团队快速洞察业务趋势,赋能数据驱动的决策。Smartbi 的身份验证机制存在设计缺陷,攻击者能够利用默认资源 ID 绕过认证检查,直接获取有效会话凭证。通过后台接口反射调用危险方法,最终可能导致远程代码执行漏洞。

PoC代码

暂无

相关漏洞推荐