Tableau Server SQL注入漏洞

2014-02-12T00:00:00
ID SSV:61436
Type seebug
Reporter Root
Modified 2014-02-12T00:00:00

Description

CVE(CAN) ID:CVE-2014-1204

Tableau Server是美国Tableau软件公司的一套桌面系统商业智能应用程序,它提供了一种基于浏览器的分析工具,能够将Tableau Desktop中交互式数据可视化内容、仪表盘、报告与工作簿的共享变得迅速简便。

Tableau Server 8.0.7之前的8.0.x版本和8.1.2之前的8.1.x版本中存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意SQL命令。 0 Tableau Server 8.0.x (<8.0.7) Tableau Server 8.1.x (<8.1.2) 厂商补丁:

Tableau Server

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.tableausoftware.com/support/releases/8.0.7 http://www.tableausoftware.com/support/releases/812

                                        
                                            
                                                http://127.0.0.1/views?modified_after=2013-12-08T23%3A00%3A00.000Z'%20or%20user%20like%20'Zrails