漏洞描述
用友分析云存在druid未授权访问漏洞,用友分析云默认启动druid,未对druid做登录认证,导致任意用户可直接访问druid,读取session、数据库配置、SQL监控、Spring监控、查看JsonApi。
用友分析云 /druid 未授权访问漏洞
PoC代码
暂无相关漏洞推荐
- 美特CRM /druid/websession.html 未授权访问漏洞
- JeeWMS druid /jeewms/webpage/system/druid/sql.html 未授权访问漏洞
- Davinci /druid/submitLogin 默认口令漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/druid/submitLogin 默认口令漏洞
- SRM智联云采系统 /adpweb/druid/submitLogin 弱口令漏洞
- 用友分析云 druid组件 未授权访问漏洞
- 用友分析云 mdfUserPwdByName 未授权访问漏洞
- 用友分析云druid未授权访问漏洞
- 用友分析云 任意用户登录漏洞