漏洞描述
天地伟业的Easy7综合管理平台存在Druid监控组件的未授权访问漏洞,该漏洞允许攻击者在没有身份验证的情况下访问Druid的监控接口。这可能导致敏感信息泄露,包括系统性能数据、数据库查询信息等,进而增加被恶意利用的风险。为了保障平台的安全性,建议及时修补该漏洞,完善访问控制措施,并定期进行安全审计,以保护用户数据和系统的完整性。
天地伟业Easy7综合管理平台druid未授权访问
PoC代码
暂无相关漏洞推荐
- 天地伟业Easy7 /Easy7/rest/file/downloadNote 目录遍历漏洞
- 天地伟业Easy7 /Easy7/rest/file/uploadMapServerBgImage 文件上传漏洞
- POC 天地伟业Easy7 uploadMapServerBgImage文件上传
- POC 天地伟业Easy7 downloadNote 任意文件读取
- POC 天地伟业Easy7 downloadWordRecord 任意文件读取漏洞
- POC 天地伟业Easy7 /Easy7/rest/workbook/queryDataByTypeEx SQL 注入漏洞
- POC 天地伟业Easy7 exportGisObj 存在任意文件读取漏洞
- POC 天地伟业Easy7 queryDataByTypeEx SQL注入漏洞
- POC 天地伟业Easy7 downloadResource 任意文件读取漏洞
- 天地伟业Easy7视频监控平台远程命令执行漏洞