Pentaho BI Server信息泄露漏洞 CVE-2009-5101 CNNVD-201109-167

5.0 AV AC AU C I A
发布: 2011-09-13
修订: 2018-10-10

Pentaho BI Server由一个BI框架和BI组件组成,运行于兼容J2EE的容器中,包含用于报表,分析,仪表盘,用户终端安全,数据整合,调度,email和桌面通知以及工作流的引擎和组件。 Pentaho BI Server 1.7.0.1062及之前版本包含了URL中的会话ID(JSESSIONID)。攻击者可利用该漏洞获取会话历史记录,引用头或者web流量嗅探中的会话ID。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息