Dundas BI server 安全漏洞 CVE-2018-18569 CNNVD-201902-338
5.0
AV
AC
AU
C
I
A
发布:
2019-02-11
修订:
2019-02-22
Dundas BI server是一款基于Web的服务器应用程序。 Dundas BI server 5.0.1.1010之前版本中存在服务器端请求伪造漏洞。攻击者可借助‘将dashboard导出为图像格式’功能的‘viewUrl’参数利用该漏洞伪造任意请求,攻击其他服务器或对内部和外部网络进行网络扫描。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
