漏洞描述 openBI是一款大数据可视化平台,提供数据分析与展示功能。openBI的Upload.php接口存在任意文件上传漏洞,攻击者可以利用该漏洞上传恶意文件到服务器,可能导致服务器被入侵或数据泄露。
相关漏洞推荐 openBI /index/screen/dlfile 代码执行漏洞(CVE-2024-1117) openBI /websocket/Setting/set 命令执行漏洞 (CVE-2024-1115) openBI /index/icon/uploadIcon 文件上传漏洞 openBI ploadIcon 任意文件上传漏洞 发票抽奖平台 /Invoice/plugins/uploadify/uploadFile.jsp 任意文件上传漏洞