漏洞描述
ApacheSuperset是一款由Python语言为主开发的开源时髦数据探索分析以及可视化的报表平台;她支持丰富的数据源,且拥有多姿多彩的可视化图表选择。该平台存在默认口令,攻击者可登入平台获取大量敏感信息。
Apache Superset 默认口令(CVE-2021-44451)
PoC代码
暂无相关漏洞推荐
- POC CVE-2021-44451: Apache Superset <=1.3.2 - Default Login
- POC CVE-2023-27524: Apache Superset - Authentication Bypass
- POC CVE-2024-39887: Apache Superset < 4.0.2 - SQL Injection
- POC CVE-2021-44451: Apache Superset Default Password
- POC CVE-2023-27524: Apache Superset身份验证绕过
- POC CVE-2024-39887: Apache Superset < 4.0.2 - SQL Injection
- Apache Superset 权限管理不当漏洞
- Apache Superset CVE-2021-28125 URL开放重定向漏洞
- Apache Superset 身份验证绕过漏洞
- Apache Superset 身份验证绕过漏洞(访问成功)
- Apache Superset CVE-2023-37941 远程代码执行漏洞
- Apache Superset Cookie 权限绕过漏洞(CVE-2023-27524)
- Apache Superset < 2.1.1 后台远程代码执行漏洞