一、 漏洞 CVE-2015-6940 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"Pentaho Business Analytics (BA) Suite 4.5.x, 4.8.x, and 5.0.x through 5.2.x中的GetResourceServlet 和 Pentaho Data Integration (PDI) Suite 4.3.x, 4.4.x, and 5.0.x through 5.2.x 并没有限制对 Pentaho-solutions/system 文件夹中文件的访问,这允许远程攻击者通过 resource 参数中的文件名获取密码和其他敏感信息。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The GetResource servlet in Pentaho Business Analytics (BA) Suite 4.5.x, 4.8.x, and 5.0.x through 5.2.x and Pentaho Data Integration (PDI) Suite 4.3.x, 4.4.x, and 5.0.x through 5.2.x does not restrict access to files in the pentaho-solutions/system folder, which allows remote attackers to obtain passwords and other sensitive information via a file name in the resource parameter.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Pentaho Business Analytics和Pentaho Data Integration 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Pentaho Business Analytics(BA)和Pentaho Data Integration(PDI)都是美国Pentaho公司的产品。BA是一套开源的提供了数据集成、OLAP服务、报告、仪表板、数据挖掘和ETL功能的业务智能(BI)系统。PDI是一套通过可视化工具获取所有数据源的大数据来创建业务完整结构的平台。 Pentaho BA Suite和PDI Suite的GetResource servlet中存在安全漏洞,该漏洞源于程序没有正确限制访问pentaho-solutions/s
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-6940 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-6940 的情报信息