OpenTSDB <= 2.4.0 远程代码执行漏洞

漏洞描述

OpenTSDB是一套开源的、可扩展的分布式时间序列数据库。 OpenTSDB through 2.4.0版本存在命令注入漏洞，该漏洞源于远程代码执行漏洞通过yrange参数中的命令注入，yrange值被写入tmp目录中的gnuplot文件中。然后通过mygnupload .sh shell脚本执行该文件。

相关漏洞推荐

CVE-2020-35476: OpenTSDB <=2.4.0 - Remote Code Execution POC

2025-08-01 | OpenTSDB

OpenTSDB 2.4.0 and earlier is susceptible to remote code execution via the yrange parameter written ...
OpenTSDB 2.4.1未授权命令注入漏洞无POC

2024-02-07 | OpenTSDB
OpenTSDB CVE-2023-25826 远程命令执行漏洞无POC

2024-02-07 | OpenTSDB
SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software

SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...
D-Link DIR-645 命令注入漏洞无POC

2025-09-22 00:22:31 | D-Link DIR-645

D-Link DIR-645是中国友讯（D-Link）公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞，该漏洞源于对文件/soap.cgi中参数service的错...

漏洞描述

PoC代码

相关漏洞推荐

CVE-2020-35476: OpenTSDB <=2.4.0 - Remote Code Execution POC

OpenTSDB 2.4.1未授权命令注入漏洞 无POC

OpenTSDB CVE-2023-25826 远程命令执行漏洞 无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

D-Link DIR-645 命令注入漏洞 无POC

OpenTSDB 2.4.1未授权命令注入漏洞无POC

OpenTSDB CVE-2023-25826 远程命令执行漏洞无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

D-Link DIR-645 命令注入漏洞无POC