漏洞描述
天地伟业的Easy7综合管理平台存在Druid监控组件的未授权访问漏洞,该漏洞允许攻击者在没有身份验证的情况下访问Druid的监控接口。这可能导致敏感信息泄露,包括系统性能数据、数据库查询信息等,进而增加被恶意利用的风险。为了保障平台的安全性,建议及时修补该漏洞,完善访问控制措施,并定期进行安全审计,以保护用户数据和系统的完整性。
天地伟业Easy7综合管理平台druid未授权访问
PoC代码
暂无相关漏洞推荐
- 天地伟业Easy7综合管理平台 addGateWayOptLog SQL注入漏洞
- 天地伟业技术有限公司 天地伟业easy7综合管理平台系统存在信息泄露漏洞
- 天地伟业Easy7 Easy7/rest/obj/getActiveEffectTemp SQL 注入漏洞
- 天地伟业Easy7 Easy7/rest/gis/exportGisObj 文件读取漏洞
- 天地伟业 Easy7 /Easy7/rest/file/downloadWordRecord 文件读取漏洞
- 天地伟业 /Easy7/rest/inquestRoom/getCurrentUserInquestRooms_ZHGL SQL 注入漏洞
- 天地伟业easy7综合管理平台系统 addGateWayOptLog 存在SQL注入漏洞
- 天地伟业Easy7 /Easy7/rest/user/queryUserbyDesc SQL 注入漏洞
- POC 天地伟业Easy7 queryUserbyDesc 存在SQL注入漏洞
- 天地伟业Easy7 /Easy7/rest/user/queryPassword 信息泄露漏洞
- 天地伟业Easy7 downloadFile 任意文件读取漏洞
- 天地伟业Easy7 /Easy7/rest/file/downloadNote 目录遍历漏洞
- Easy7综合管理平台 /file/uploadCheckImg 接口 文件上传漏洞