漏洞描述
Apache APISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下,ApacheAPISIX将使用默认的管理员Tokenedd1c9f034335f136f87ad84b625c8f1,攻击者利用这个Token可以访问到管理员接口,进而通过script参数来插入任意LUA脚本并执行。
Apache APISIX 默认密钥漏洞(CVE-2020-13945)
PoC代码
暂无相关漏洞推荐
- POC CVE-2020-13945: Apache APISIX - Insufficiently Protected Credentials
- POC CVE-2021-45232: Apache APISIX Dashboard <2.10.1 - API Unauthorized Access
- POC CVE-2022-24112: Apache APISIX - Remote Code Execution
- POC CVE-2020-13945: Apache APISIX 默认密钥漏洞
- POC CVE-2021-45232: Apache APISIX Dashboard <2.10.1 - API Unauthorized Access
- POC CVE-2022-24112: Apache APISIX apisix/batch-requests RCE
- POC apisix-default-login: Apache Apisix Default Admin Login
- POC apisix-default-login: Apache Apisix Admin - Default Login
- Apache APISIX 默认token远程代码执行漏洞
- Apache APISIX 默认token远程代码执行漏洞
- Apache APISIX 环境问题漏洞
- Apache APISIX Dashboard CVE-2021-45232 未授权访问漏洞
- Apache APISIX Dashboard CVE-2021-45232 未授权访问漏洞