2023年9月1日
smartbi token回调获取登录凭证漏洞(二)
摘要: 2023年8月8日Smartbi官方又修复了一处权限绕过漏洞。该漏洞是上一个特定场景下设置Token回调地址漏洞的绕过,未经授权的攻击者可利用该漏洞,获取管理员token,完全接管管理员权限。 于是研究了下相关补丁并进行分析。 阅读全文
posted @ 2023-09-01 16:44 蚁景网安实验室 阅读(72) 评论(0) 推荐(0) 编辑