漏洞描述
Minio是Apache License v2.0下发布的对象存储服务器。它与AmazonS3云存储服务兼容。它最适合存储非结构化数据,如照片,视频,日志文件,备份和容器/VM映像。对象的大小可以从几KB到最大5TB。Minio服务器足够轻,可以与应用程序堆栈捆绑在一起,类似于NodeJS,Redis和MySQL。Minio服务器存在默认账密:AccessKey:minioadmin ,SecretKey: minioadmin。
Minio 服务器默认账户密码
PoC代码
暂无相关漏洞推荐
-
CVE-2021-21287: MinIO Browser API - Server-Side Request Forgery POC
2025-09-01 | MinIO Browser APIMinIO Browser API before version RELEASE.2021-01-30T00-20-58Z contains a server-side request forgery... -
CVE-2023-28432: MinIO 未授权信息泄露 POC
2025-09-01 | MinIOMinio is a Multi-Cloud Object Storage framework. In a cluster deployment starting with RELEASE.2019-... -
minio-default-password: Minio Default Password POC
2025-09-01 | MinioMinio default admin credentials were discovered. -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...