漏洞标题
N/A
漏洞描述信息
Microstrategy Web 10.4 包含了功能,允许用户从外部资源(如网址或数据库)中导入文件或数据。通过在攻击者控制下提供外部 URL,可以实现向外部资源发送请求(即 SSRF)或将本地系统上的文件泄露使用文件:// 流包装器。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microstrategy Web 10.4 includes functionality to allow users to import files or data from external resources such as URLs or databases. By providing an external URL under attacker control, it's possible to send requests to external resources (aka SSRF) or leak files from the local system using the file:// stream wrapper.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microstrategy Web 代码问题漏洞
漏洞描述信息
Microstrategy Web是美国Microstrategy公司的一套企业数据分析平台。该平台具有数据发现、数据可视化和报表生成等功能。 Microstrategy Web 10.4版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
CVSS信息
N/A
漏洞类别
代码问题