0x01 组件介绍

     永洪BI是一款由北京永洪商智科技有限公司开发的企业级商业智能软件。旨在帮助企业通过数据分析和可视化，提升决策效率和数据驱动的业务洞察能力。永洪BI提供了从数据准备、数据分析到数据可视化的一站式解决方案，适用于多种行业和应用场景。
 fofa语法："g5/h5/dist/js/"
0x02 漏洞描述

    根据互联网上信息揭露，攻击者可利用该漏洞绕过身份认证验证，进入后台写入WebShell，进而获取服务器权限，利用难度较低，建议受影响的用户尽快修复。
0x03 影响版本

   永洪BI<10.2.4 
0x04 漏洞影响

   由于该漏洞利用难度较低，根据指纹信息或内部组件库排查。目前该漏洞还没大范围内公开相关信息，POC/EXP尚未完全开发，建议受影响的用户尽快修复，避免遭受更大危害
0x05 修复建议
1.升级版本

厂商已于10.2.4版本修复此漏洞,建议受影响用户尽快联系永洪售后更新至10.2.4及以上版本

0X06 参考链接

https://mp.weixin.qq.com/s/K1Fa482taLV12SG7JitCrQ
0x07 免责声明
> 本文所涉及的任何技术、信息或工具，仅供学习和参考之用。
> 请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与本文作者无关。
> 作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明，并承诺遵守相关法律法规和道德规范。