漏洞描述
美特CRM系统Druid未授权访问漏洞是指当阿里云的Druid数据库连接池监控页面未配置访问权限控制时,攻击者可直接访问该页面,获取敏感信息(如SQL查询、数据源配置、请求统计等),可能导致数据库结构泄露、SQL注入攻击或系统性能数据暴露,威胁应用安全。
美特CRM存在druid未授权访问漏洞
PoC代码
暂无相关漏洞推荐
- 美特CRM /common/jsp/upload3.jsp 文件上传漏洞
- 美特CRM /getFile 文件读取漏洞
- POC 美特CRM toviewspecial.jsp 存在任意文件读取漏洞
- 美特 CRM /common/jsp/upload.jsp 文件上传漏洞
- 美特CRM /business/ums/sendmail.jsp 文件上传漏洞
- 美特CRM download-new存在任意文件读取漏洞
- 美特CRM /mobile/mobileupload.jsp 文件上传漏洞
- 美特CRM sendsms.jsp 存在任意文件上传漏洞
- 美特CRM /headimgsave SQL 注入漏洞
- 美特CRM /druid/websession.html 未授权访问漏洞
- 美特CRM headimgsave存在SQL注入漏洞
- 美特CRM getFile存在任意文件读取漏洞
- 美特-crm /si/callcenter/solarun/mcc_login.jsp SQL 注入漏洞