某BI平台未授权信息泄露漏洞复现

admin
admin
admin
108232
文章
90
评论
2024年6月17日13:04:09评论30 views字数 239阅读0分47秒阅读模式
 

01产品描述
此平台是一个全开源的一个BI平台,酷炫大屏展示,能随时随地掌控业务动态,让每个决策都有数据支撑。

某BI平台未授权信息泄露漏洞复现

02FOFA语法
title="AJ-Report"
03漏洞复现
python3 main.py -f url.txt -p AJ-Report-gaeaDict-info-leak

某BI平台未授权信息泄露漏洞复现

某BI平台未授权信息泄露漏洞复现

漏洞批量扫描脚本与poc发布在知识星球

04
修复建议

1、升级至最新版本
2、限制此接口未授权访问

05
明日预告

06

原文始发于微信公众号(SCA御盾):【漏洞复现】某BI平台未授权信息泄露漏洞复现

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月17日13:04:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   某BI平台未授权信息泄露漏洞复现https://cn-sec.com/archives/2855569.html

发表评论

匿名网友 填写信息