漏洞描述
Dubbo Admin是Apache Dubbo的一个重要组件,它主要用于管理Dubbo服务提供者和消费者,为Dubbo框架提供了一个可视化的管理界面。 在 0.6.0及以下的版本中存在一个默认的 JWT 密钥导致攻击者可以伪造管理员用户
Dubbo Admin jwt signSecret 硬编码漏洞
PoC代码
暂无相关漏洞推荐
-
dubbo-admin-default-password: Dubbo Admin Default Password POC
2025-09-01 | Dubbo AdminApache Dubbo default admin credentials were discovered. FOFA: app="APACHE-dubbo" -
Dubbo Admin 未授权访问漏洞 无POC
2024-12-09 | Dubbo AdminDubbo Admin 控制中心存在未授权访问漏洞. dubbo-admin 0.1及0.2版本不支持登录验证,若端口对外开放,未授权用户可直接获取数据库中所有信息,造成严重的信息泄露。 -
Dubbo-admin-存在认证绕过 无POC
2024-02-23 | Dubbo adminDubbo Admin是Apache Dubbo服务治理和管理系统的一部分,可通过exp伪造身份信息,进入后台进行恶意数据植入拿到系统权限 -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...