Engineering SpagoBI 代码注入漏洞 CVE-2014-7296 CNNVD-201410-178

6.8 AV AC AU C I A
发布: 2014-10-08
修订: 2014-10-10

Engineering SpagoBI是意大利Engineering集团公司的一款开源的基于J2EE框架的商业智能套件。该套件主要用于管理BI对象,如报表、记分卡以及数据挖掘模型等,并可通过BI管理器控制、校验、验证与分发这些BI对象。 Engineering SpagoBI 5.0.0版本的accessibility引擎的默认配置中存在安全漏洞,该漏洞源于程序没有设置FEATURE_SECURE_PROCESSING。远程攻击者可借助特制的XSL文档利用该漏洞执行任意Java代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息