一、漏洞分析

公开日期：2024-01-26 

危害级别：高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

二、漏洞描述

北京永洪商智科技有限公司致力于为全球企业提供大数据技术产品及服务，依托自主知识产权的一站式大数据平台形成完善的产品及服务体系，具备从数据应用方案咨询、数据治理、数据仓库建设、数据可视化分析、数据深度应用到数据平台实施运维服务的端到端大数据价值服务能力，是国家级专精特新“小巨人”企业。

北京永洪商智科技有限公司永洪BI存在文件上传漏洞，攻击者可利用该漏洞获取服务器权限。

漏洞类型：通用型漏洞

三、影响产品

北京永洪商智科技有限公司 永洪BI

四、漏洞解决方案

厂商已提供漏洞修补方案，请联系厂商更新版本：

https://www.yonghongtech.com/