NocoDB存在路径遍历漏洞(CVE-2023-35843)

漏洞描述

NocoDB是Airtable的开源替代品,将 MySQL、PostgreSQL、SQL Server、SQLite 或 MariaDB转换为智能电子表格,该系统0.106.0（或0.109.1）版本存在目录遍历漏洞

CVE-2023-35843: NocoDB Arbitrary File Read POC

2025-09-01 | NocoDB

NocoDB through 0.106.0 (or 0.109.1) has a path traversal vulnerability that allows an unauthenticate...
CVE-2023-35843: NocoDB version <= 0.106.1 - Arbitrary File Read POC

2025-08-01 | NocoDB

NocoDB through 0.106.1 has a path traversal vulnerability that allows an unauthenticated attacker to...
NocoDB /download/ 文件读取漏洞无POC

2024-04-30 | NocoDB

NocoDB存在任意文件读取漏洞，攻击者可以利用该漏洞读取NocoDB上文件，进行后续利用。
PrestaShop /module/tshirtecommerce/designer SQL 注入漏洞（CVE-2023-27637）无POC

2025-09-19 | PrestaShop

在 PrestaShop 的 tshirtecommerce（又名自定义产品设计器）组件 2.1.4 中发现了一个问题。可以使用受损的 product_id GET 参数伪造 HTTP 请求，以利用前...
PrestaShop SQL 注入漏洞（CVE-2023-46358）无POC

2025-09-19 | PrestaShop

Snegurka for PrestaShop模块中的“Referral and Affiliation Program”（推荐和联盟计划）版本3.5.1及之前版本中存在漏洞。通过在方法'R...