漏洞描述
Dubbo Admin 控制中心存在未授权访问漏洞. dubbo-admin 0.1及0.2版本不支持登录验证,若端口对外开放,未授权用户可直接获取数据库中所有信息,造成严重的信息泄露。
Dubbo Admin 未授权访问漏洞
PoC代码
暂无相关漏洞推荐
-
dubbo-admin-default-password: Dubbo Admin Default Password POC
2025-09-01 | Dubbo AdminApache Dubbo default admin credentials were discovered. FOFA: app="APACHE-dubbo" -
Dubbo-admin-存在认证绕过 无POC
2024-02-23 | Dubbo adminDubbo Admin是Apache Dubbo服务治理和管理系统的一部分,可通过exp伪造身份信息,进入后台进行恶意数据植入拿到系统权限 -
Dubbo Admin jwt signSecret 硬编码漏洞 无POC
2023-11-17 | Dubbo AdminDubbo Admin是Apache Dubbo的一个重要组件,它主要用于管理Dubbo服务提供者和消费者,为Dubbo框架提供了一个可视化的管理界面。 在 0.6.0及以下的版本中存在一个默认的 J... -
Apache Dubbo Admin 权限绕过漏洞 无POC
2024-01-25 | Apache Dubbo -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...