漏洞描述
美特CRM系统Druid未授权访问漏洞是指当阿里云的Druid数据库连接池监控页面未配置访问权限控制时,攻击者可直接访问该页面,获取敏感信息(如SQL查询、数据源配置、请求统计等),可能导致数据库结构泄露、SQL注入攻击或系统性能数据暴露,威胁应用安全。
美特CRM存在druid未授权访问漏洞
PoC代码
暂无相关漏洞推荐
- 美特CRM6 sql.jsp存在sql注入
- 美特CRM /common/jsp/upload3.jsp 文件上传漏洞
- 美特CRM /getFile 文件读取漏洞
- 天地伟业Easy7综合管理平台druid未授权访问
- druid-monitor-unauth: Druid Monitor Unauth
- POC 美特CRM toviewspecial.jsp 存在任意文件读取漏洞
- POC CVE-2023-34537: Hoteldruid 3.0.5 - Cross-Site Scripting
- POC CVE-2023-43373: Hoteldruid v3.0.5 - SQL Injection
- POC CVE-2023-43374: Hoteldruid v3.0.5 - SQL Injection
- POC druid-default-login: Apache Druid Default Login
- POC ruoyi-druid-unauth: 若依管理系统未授权访问
- POC apache-druid-unauth: Apache Druid Unauth
- POC druid-default-login: Alibaba Druid Monitor Default Login