永洪-BI 远程代码执行漏洞 - 北京赛克艾威科技有限公司

永洪-BI 远程代码执行漏洞

北京赛克艾威科技有限公司 2025-02-19

漏洞编号：暂无
漏洞等级：严重
漏洞标签：暂无
发布时间：2025-02-19

漏洞描述

永洪BI存在远程代码执行漏洞，攻击者可利用该漏洞绕过身份认证验证，进入后台写入WebShell，进而获取服务器权限

修复建议

暂无

参考链接

https://mp.weixin.qq.com/s/K1Fa482taLV12SG7JitCrQ

https://stack.chaitin.com/vuldb/detail/68d29e01-a4fa-4832-8439-0d7d70b36357