VULHUB ™

Engineering SpagoBI是意大利Engineering公司的一款开源的基于J2EE框架的商业智能套件。该套件主要用于管理BI对象，如报表、记分卡以及数据挖掘模型等，并可通过BI管理器控制、校验、验证与分发这些BI对象。 Engineering SpagoBI 4.1之前版本中的Worksheet designer存在安全漏洞，该漏洞源于程序没有充分过滤用户提交的输入。攻击者可利用该漏洞上传任意文件，在受影响应用程序上下文中执行任意代码。

Engineering SpagoBI是意大利Engineering公司的一款开源的基于J2EE框架的商业智能套件。该套件主要用于管理BI对象，如报表、记分卡以及数据挖掘模型等，并可通过BI管理器控制、校验、验证与分发这些BI对象。 Engineering SpagoBI 4.1之前版本中的Worksheet designer存在安全漏洞，该漏洞源于程序没有充分过滤用户提交的输入。攻击者可利用该漏洞上传任意文件，在受影响应用程序上下文中执行任意代码。