openBI /index/screen/dlfile 代码执行漏洞(CVE-2024-1117)

日期: 2025-07-21 | 影响软件: Windows | POC: 否

漏洞描述

openBI是一款开源的大数据可视化解决方案。openBI的 /index/screen/dlfile 接口存在代码执行漏洞(CVE-2024-1117)。该漏洞允许攻击者通过构造恶意请求在目标服务器上执行任意代码,可能导致系统被完全控制或敏感数据泄露。漏洞源于文件 /application/index/controller/Screen.php 中的 index 函数未对用户提交的数据进行充分验证,攻击者可利用此缺陷注入并执行恶意命令。

PoC代码

暂无

相关漏洞推荐