一、漏洞分析
公開日期:2024-01-26
危害級別:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)
二、漏洞描述
北京永洪商智科技有限公司致力于為全球企業提供大數據技術產品及服務,依托自主知識產權的一站式大數據平臺形成完善的產品及服務體系,具備從數據應用方案咨詢、數據治理、數據倉庫建設、數據可視化分析、數據深度應用到數據平臺實施運維服務的端到端大數據價值服務能力,是國家級專精特新“小巨人”企業。
北京永洪商智科技有限公司永洪BI存在文件上傳漏洞,攻擊者可利用該漏洞獲取服務器權限。
漏洞類型:通用型漏洞
三、影響產品
北京永洪商智科技有限公司 永洪BI
四、漏洞解決方案
廠商已提供漏洞修補方案,請聯系廠商更新版本:
https://www.yonghongtech.com/