漏洞描述
Opentsdb是基于Hbase的分布式的,可伸缩的时间序列数据库。官方提供了一个web界面来提供对查询数据进行可视化分析,其背后的绘图由Gnuplot支持,OpenTSDBweb控制台未经身份验证的用户可以公开访问。导致泄露节点端信息
OpenTSDB 控制台 未授权访问
PoC代码
暂无相关漏洞推荐
-
CVE-2020-35476: OpenTSDB <=2.4.0 - Remote Code Execution POC
2025-08-01 | OpenTSDBOpenTSDB 2.4.0 and earlier is susceptible to remote code execution via the yrange parameter written ... -
OpenTSDB 2.4.1未授权命令注入漏洞 无POC
2024-02-07 | OpenTSDB -
OpenTSDB CVE-2023-25826 远程命令执行漏洞 无POC
2024-02-07 | OpenTSDB -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...