漏洞描述
Apache RocketMQ是美国 Apache 基金会的一款轻量级的数据处理平台和消息传递引擎。 Apache RocketMQ 存在未授权访问后台漏洞,无需认证即可进入管理后台。
RocketMQ / 未授权访问漏洞
PoC代码
暂无相关漏洞推荐
-
CVE-2023-33246: RocketMQ broker unauthorized POC
2025-09-01 | RocketMQApache Rocketmq Unauthenticated Access were detected. FOFA: protocol="rocketmq" SHODAN: t... -
CVE-2023-37582: Apache RocketMQ 远程命令执行漏洞 POC
2025-09-01 | Apache RocketMQ当RocketMQ的NameServer组件暴露在外网时,并且缺乏有效的身份认证机制,那么攻击者可以利用更新配置功能,以RocketMQ运行的系统用户身份执行命令。 本次漏洞与CVE-2023-332... -
CVE-2023-33246: RocketMQ <= 5.1.0 - Remote Code Execution POC
2025-08-01 | RocketMQFor RocketMQ versions 5.1.0 and below, under certain conditions, there is a risk of remote command e... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...