秦皇岛纫惩金融服务有限公司

2025-03-27  強化系統(tǒng)安全性，防范特定條件下的非授權(quán)訪問3

2024-08-08  強化系統(tǒng)安全性，防范特定條件下的非授權(quán)訪問2

2024-06-27  強化系統(tǒng)安全性，防范特定條件下的非授權(quán)訪問

2024-04-18  修復(fù)某種特定情況下越權(quán)漏洞

2023-08-22  修復(fù)某種特定情況下登錄與權(quán)限驗證漏洞

2023-08-08  修復(fù)特定場景下設(shè)置Token回調(diào)地址漏洞

2023-08-04  修復(fù)在某種特定情況下任意文件上傳和刪除的漏洞。

2023-07-28  修復(fù)在某種特定情況下破解用戶密碼和特定情況下DB2繞過判斷執(zhí)行命令漏洞。

2023-07-14  修復(fù)在某種特定情況下修改用戶密碼漏洞。

2023-07-03  修復(fù)登錄代碼邏輯漏洞。

2023-06-12  修復(fù)在某種特定情況下默認(rèn)用戶繞過登錄漏洞。

2023-05-30  修復(fù)了HSQL任意文件讀取漏洞。

2023-02-28  修復(fù)了利用stub接口對"DB2 命令執(zhí)行漏洞"補丁進行繞過的遠程命令執(zhí)行漏洞。

2022-11-22  修復(fù)了 DB2 命令執(zhí)行漏洞。

2022-08-10  修復(fù)了任意文件上傳、代碼執(zhí)行、未授權(quán)登錄等漏洞。

2021-12-21  修復(fù)了Log4j2的DoS漏洞。

2021-12-10  修復(fù)了Log4j2的JNDI漏洞。

2021-08-24  修復(fù)腳本注入漏洞 。

2021-07-16  修復(fù)了產(chǎn)品登錄驗證的漏洞 。

2021-04-29  修復(fù)imageimport.jsp存在任意文件上傳漏洞。

2020-10-14  config界面的文件路徑增加訪問限制。

2020-06-03  修復(fù)補丁包日期顯示異常的問題。

2020-05-21  設(shè)置默認(rèn)所有ip都能訪問config頁面。

2020-04-20  兼容舊版本smartbi和支持WebLogic和WebSphere。

2020-03-25  修復(fù)越過登錄查看和修改敏感系統(tǒng)配置信息，修改部分SQL注入。

2020-03-07  修復(fù)XSS攻擊漏。

2019-12-12  修復(fù)奇安信“關(guān)于Smartbi平臺高危漏洞風(fēng)險通告”中描述的以下漏洞：QTVA-2019-1261556、QTVA-2019-1261694、QTVA-2019-1258781。