Memcached 弱口令漏洞 - 漏洞情报订阅

漏洞描述

Memcached是一个通用的分布式内存缓存系统。它通常用于加速动态数据库驱动的网站缓存数据和对象在 RAM 中，以减少外部数据源(如数据库或 API)必须读取的次数。(来自维基百科) 虽然 Memcached 支持 SASL，但是大多数实例是在没有身份验证的情况下公开的。如果攻击者获得了一个凭据或者未授权访问，可以导致数据库数据泄露或被删除勒索，从而造成严重的数据安全事故。

相关漏洞推荐

memcache-unauthorized: Memcache unauthorized POC

2025-09-01 | Memcache

Memcached是一套分布式的高速缓存系统。它以Key-Value（键值对）形式将数据存储在内存中，由于memcached安全设计缺陷，客户端连接memcached服务器后无需认证就可读取、修改...
CVE-2016-8706: Memcached Server SASL Authentication - Remote Code Execution POC

2025-08-01 | Memcached Server

An integer overflow in process_bin_sasl_auth function in Memcached, which is responsible for authent...
memcache 未授权访问(CVE-2013-7239) 无POC

2021-01-19 | Memcache

除memcached中数据可被直接读取泄漏和恶意修改外，由于memcached中的数据像正常网站用户访问提交变量一样会被后端代码处理，当处理代码存在缺陷时会再次导致不同类型的安全问题。不同的是，在处理...
SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software

SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...
D-Link DIR-645 命令注入漏洞无POC

2025-09-22 00:22:31 | D-Link DIR-645

D-Link DIR-645是中国友讯（D-Link）公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞，该漏洞源于对文件/soap.cgi中参数service的错...

漏洞描述

PoC代码

相关漏洞推荐

memcache-unauthorized: Memcache unauthorized POC

CVE-2016-8706: Memcached Server SASL Authentication - Remote Code Execution POC

memcache 未授权访问(CVE-2013-7239) 无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

D-Link DIR-645 命令注入漏洞 无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

D-Link DIR-645 命令注入漏洞无POC