Pentaho BI Server加密问题漏洞 CVE-2009-5100 CNNVD-201109-166
2.1
AV
AC
AU
C
I
A
发布:
2011-09-13
修订:
2018-10-10
Pentaho BI Server由一个BI框架和BI组件组成,运行于兼容J2EE的容器中,包含用于报表,分析,仪表盘,用户终端安全,数据整合,调度,email和桌面通知以及工作流的引擎和组件。 Pentaho BI Server 1.7.0.1062及之前版本在使用密码字段的网页上不能设置自动关闭标签。远程攻击者可利用该漏洞获取密码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
