漏洞描述
Redis-commander 是一种用于管理 Redis 数据库的 Web 界面工具。该漏洞存在于 Redis-commander 的默认登录页面 /signin 中,由于默认用户名和密码(admin/admin)未被修改,攻击者可以通过此漏洞登录后台,获取对 Redis 数据库的完全控制权限,可能导致敏感数据泄露和系统被恶意操作。
Redis-commander /signin 默认口令漏洞
PoC代码
暂无相关漏洞推荐
- POC redis-commander-default-login: Redis Commander - Default Login
- Redis XACKDEL 缓冲区溢出漏洞
- Redis 存在远程代码执行漏洞(CVE-2025-49844)
- Redis Lua 脚本 代码执行漏洞(CVE-2025-49844)
- Redis Lua脚本 UAF漏洞 可导致远程代码执行
- POC CVE-2022-0543: Redis Sandbox Escape - Remote Code Execution
- POC ec2-unrestricted-redis: Unrestricted Redis Access
- POC cache-redis-encryption-disabled: ElastiCache Redis In-Transit and At-Rest Encryption - Disabled
- POC cache-redis-multiaz-disabled: ElastiCache Redis Multi-AZ - Disabled
- POC azure-redis-nonssl-port-disabled: Azure Redis Cache In-Transit Encryption Not Enabled
- POC azure-redis-tls-version-outdated: Azure Redis Cache TLS Version Not Latest
- POC redis-unauthorized: Redis Unauthorized
- POC redis-config: Redis Configuration File - Detect