漏洞描述
ClickHouse 是一款高性能、面向列的 SQL 数据库管理系统 (DBMS),用于联机分析处理 (OLAP)。它既可以作为 开源软件,也可以作为 云服务 使用。该应用存在默认口令,攻击者可以登录该系统获取敏感信息。
ClickHouse 默认口令
PoC代码
暂无相关漏洞推荐
-
clickhouse-unauth: ClickHouse - Unauthorized Access POC
2025-09-01 | clickhouseClickHouse was able to be accessed with no required authentication in place. -
clickhouse-api-unauth: ClickHouse API 数据库接口未授权访问漏洞 8123端口 POC
2025-09-01 | ClickHouse APIClickHouse API 数据库接口存在未授权访问漏洞,攻击者通过漏洞可以执行任意SQL命令获取数据库数据 ClickHouse 8123端口 "ClickHouse" &am... -
ClickHouse 弱口令漏洞(TCP) 无POC
2024-02-22 | ClickHouseClickHouse是由俄罗斯IT公司Yandex为Yandex.Metrica网络分析服务开发的。 ClickHouse允许分析实时更新的数据。该系统以高性能为目标。如果管理员配置了弱口令问题,则会... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...