漏洞描述
SpringBlade 是一个由商业级项目升级优化而来的微服务架构,提供基于React和Vue的两个前端框架用于快速搭建企业级的SaaS多租户微服务平台。 /api/blade-develop/datasource/list接口存在信息泄露漏洞,未授权的攻击者可以通过该漏洞获取服务器大量敏感信息。
SpringBlade /api/blade-develop/datasource/list 信息泄露漏洞
PoC代码
暂无相关漏洞推荐
- springblade-export-user-sqli: SpringBlade 框架后台 export-user 路径 SQL 注入漏洞
- POC CVE-2021-44910: SpringBlade - Information Leakage
- POC CVE-2021-44910: SpringBlade 框架默认 SIGN_KRY 秘钥漏洞
- POC springblade-detect: SpringBlade 框架
- SpringBlade /api/blade-resource/oss/list 信息泄露漏洞
- SpringBlade dusual/list接口SQL注入
- SpringBlade code/list SQL注入漏洞
- SpringBlade usual/list SQL 注入漏洞
- SpringBlade notice/list SQL 注入漏洞
- SpringBlade notice list SQL注入漏洞
- SpringBlade /api/blade-log/usual/list SQL注入漏洞
- SpringBlade menu SQL 注入漏洞
- SpringBlade export-user SQL注入漏洞