漏洞描述
Apache Druid 是一个高性能的实时分析数据库,专为处理海量的时序和事件数据设计。Druid Monitor用于监控 Druid的运行状况、性能以及资源使用情况。Druid Monitor存在弱口令,攻击者可以通过弱口令进入后台获取敏感信息。
Druid Monitor存在弱口令漏洞
PoC代码
暂无相关漏洞推荐
- POC ezservermonitor-exposure: eZ Server Monitor - Exposure
- POC unauth-munin: Munin Monitoring Dashboard - Exposure
- POC 安科瑞-智能环保云平台 /MainMonitor/GetEnterpriseInfoMapByDate/GetDates SQL 注入漏洞
- 安科瑞-智能环保云平台 /MainMonitor/ReflashMap/GetMapId SQL 注入漏洞
- Code-Projects Project Monitoring System SQL注入漏洞
- 扁鹊飞救智能急救与质控系统 GetMonitorList SQL注入漏洞
- druid-monitor-unauth: Druid Monitor Unauth
- Apache Druid存在服务器请求伪造漏洞(CVE-2025-27888)
- (CVE-2025-8773)Dinstar Monitoring Platform SQL注入漏洞
- POC CVE-2012-4768: WordPress Plugin Download Monitor < 3.3.5.9 - Cross-Site Scripting
- POC CVE-2016-10367: Opsview Monitor Pro - Local File Inclusion
- POC CVE-2016-10368: Opsview Monitor Pro - Open Redirect
- POC CVE-2018-19410: PRTG Network Monitor - Local File Inclusion