北京永洪商智科技有限公司永洪BI存在文件上傳漏洞

 漏洞資訊     |      2024-01-26

一、漏洞分析

公開日期:2024-01-26 

危害級別:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

二、漏洞描述

北京永洪商智科技有限公司致力于為全球企業(yè)提供大數(shù)據(jù)技術產(chǎn)品及服務,依托自主知識產(chǎn)權的一站式大數(shù)據(jù)平臺形成完善的產(chǎn)品及服務體系,具備從數(shù)據(jù)應用方案咨詢、數(shù)據(jù)治理、數(shù)據(jù)倉庫建設、數(shù)據(jù)可視化分析、數(shù)據(jù)深度應用到數(shù)據(jù)平臺實施運維服務的端到端大數(shù)據(jù)價值服務能力,是國家級專精特新“小巨人”企業(yè)。

北京永洪商智科技有限公司永洪BI存在文件上傳漏洞,攻擊者可利用該漏洞獲取服務器權限。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

北京永洪商智科技有限公司 永洪BI

四、漏洞解決方案

廠商已提供漏洞修補方案,請聯(lián)系廠商更新版本:

https://www.yonghongtech.com/