漏洞描述
(CVE-2017-12635)是由于Erlang和 JavaScript 对 JSON解析方式的不同,在语句执行时产生差异性导致的。该漏洞可使非管理员用户赋予自身管理员身份权限。
Couchdb 垂直权限绕过漏洞(CVE-2017-12635)
PoC代码
暂无相关漏洞推荐
- couchdb-unauthorized: CouchDB Unauthorized
- POC CVE-2017-12635: Apache CouchDB 1.7.0 / 2.x < 2.1.1 - Remote Privilege Escalation
- POC CVE-2022-24706: CouchDB Erlang Distribution - Remote Command Execution
- POC CVE-2017-12635: CouchDB CVE-2017-12635
- POC couchdb-admin-party: CouchDB Admin Party
- POC couchdb-default-login: CouchDB - Default Login
- POC apache-couchdb-unauth: Apache CouchDB - Unauthenticated Access
- POC couchdb-adminparty: CouchDB Admin Default - Detect
- Apache CouchDB epmd 远程命令执行漏洞(CVE-2022-24706)
- Apache CouchDB epmd 远程代码执行漏洞
- CouchDB-未授权访问/任意系统命令执行(CVE-2017-12636)