漏洞描述
Opentsdb是基于Hbase的分布式的,可伸缩的时间序列数据库。因为直接拼接参数到命令执行函数中,导致远程命令执行漏洞。未认证的攻击者可执行任意命令
OpenTSDB web端 start 远程命令执行漏洞(CVE-2018-12972)
PoC代码
暂无相关漏洞推荐
- POC CVE-2020-35476: OpenTSDB <=2.4.0 - Remote Code Execution
- POC CVE-2020-35476: OpenTSDB 2.4.0 Remote Code Execution
- POC gcloud-vm-automatic-restart-disabled: VM Instance Automatic Restart Not Enabled
- POC autorun-scripts-startup-folder: Autorun Scripts in Startup Folder
- POC opentsdb-status: OpenTSDB - Detect
- POC springboot-startup: Springboot Actuator startup
- POC 爱数Anyshare智能内容管理平台 /api/ServiceAgent/start_service 命令执行漏洞
- POC 爱数-AnyShare start_service 远程命令执行漏洞
- Linux needrestart本地提权漏洞(CVE-2024-48990)
- 东方通TongWeb console/rest/startupconfig/save 远程命令执行漏洞
- OpenTSDB 2.4.1未授权命令注入漏洞
- OpenTSDB CVE-2023-25826 远程命令执行漏洞
- cuteflow /restart_circulation_values_write.php 路径存在任意文件上传漏洞