漏洞描述 openBI 是一款开源的商业智能工具。该漏洞存在于 /index/icon/uploadIcon 接口中,攻击者可以通过上传特制的 PHP 文件,执行恶意代码,实现服务器的远程控制,可能导致敏感信息泄露、数据篡改等严重后果。
相关漏洞推荐 openBI /index/screen/dlfile 代码执行漏洞(CVE-2024-1117) openBI /plugins/upload 文件上传漏洞(CVE-2024-1116) openBI /websocket/Setting/set 命令执行漏洞 (CVE-2024-1115) openBI ploadIcon 任意文件上传漏洞