Yellowfin 代码注入漏洞 CVE-2021-36389 CNNVD-202110-1044
5.0
AV
AC
AU
C
I
A
发布:
2021-10-14
修订:
2024-11-21
Yellowfin Business Intelligence Yellowfin是澳大利亚Yellowfin Business Intelligence公司的一套创新的数据和分析产品。 Yellowfin 存在代码注入漏洞,该漏洞源于在 9.6.1 版本之前的 Yellowfin 中,可以通过向页面 MIImage.i4 发送特制的 HTTP GET 请求来利用不安全直接对象引用漏洞枚举和下载上传的图像。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
