• 漏洞编号：暂无
• 漏洞类型：远程代码执行漏洞、信息泄漏漏洞
• 漏洞等级：高危
• 发布时间：2023-07-05

漏洞描述

近期，Smartbi发布了Smartbi的补丁更新，漏洞分别为Smartbi远程代码执行漏洞和Smartbi信息泄漏漏洞，两个漏洞可组合利用。

测绘指纹

fofa:app="SMARTBI"

影响版本

Smartbi远程代码执行漏洞

v8、v9、v10

Smartbi信息泄漏漏洞

>= V9

漏洞危害

攻击者利用登录代码逻辑漏洞，对目标系统进行攻击，可窃取敏感信息，并且经过身份验证登录系统后，可进一步利用系统功能执行任意代码，从而控制服务器。

修复建议

根据影响版本中的信息，排查并升级到安全版本，或直接访问参考链接获取官方更新指南。

安全补丁链接：https://www.smartbi.com.cn/patchinfo