漏洞描述
h2 database 是一个开源免费的Java SQL数据库,自带一个Web管理页面,可以进行JNDI注入攻击,最终通过远程加载恶意exp进行权限控制。
H2 database Console login.jsp 未授权访问
PoC代码
暂无相关漏洞推荐
- POC openlitespeed-default-login: OpenLiteSpeed WebAdmin - Default Login
- POC kanboard-database-exposure: Kanboard - SQLite Database Exposure
- Maltrail /login 代码执行漏洞(CVE-2025-34073)
- POC jhipster-default-login: JHipster Platform - Default Login
- 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/rest/ext/mail/update/1 命令执行漏洞
- POC keycloak-admin-console-config: Keycloak Admin Console Configuration Disclosure
- POC rails-history-exposure: Rails/Ruby Console History - Exposure
- POC wp-wps-hide-login-log: WordPress WPS Hide Login - Error Log Disclosure
- POC jboss-jmx-console-unauth: JBoss JMX Console - Unauthenticated Access
- POC wp-better-wp-security-login-disclosure: WordPress Solid Security < 9.0.1 - Unauthenticated Login Page Disclosure
- Yealink T53 Phone /api/auth/login 默认口令漏洞
- POC 深圳勤杰软件有限公司勤杰DHR数智人力资源共享平台ScanLogin.ashx loginId参数存在SQL注入
- 天锐绿盾审批系统 trwfe/login.jsp/.%2e/user/findUserPageExcludeCurrentUser.do SQL 注入漏洞