memcache 未授权访问(CVE-2013-7239)

漏洞描述

除memcached中数据可被直接读取泄漏和恶意修改外，由于memcached中的数据像正常网站用户访问提交变量一样会被后端代码处理，当处理代码存在缺陷时会再次导致不同类型的安全问题。不同的是，在处理前端用户直接输入的数据时一般会接受更多的安全校验，而从memcached中读取的数据则更容易被开发者认为是可信的，或者是已经通过安全校验的，因此更容易导致安全问题。

相关漏洞推荐

memcache-unauthorized: Memcache unauthorized POC

2025-09-01 | Memcache

Memcached是一套分布式的高速缓存系统。它以Key-Value（键值对）形式将数据存储在内存中，由于memcached安全设计缺陷，客户端连接memcached服务器后无需认证就可读取、修改...
CVE-2016-8706: Memcached Server SASL Authentication - Remote Code Execution POC

2025-08-01 | Memcached Server

An integer overflow in process_bin_sasl_auth function in Memcached, which is responsible for authent...
Memcached 弱口令漏洞无POC

2024-01-25 | Memcache

Memcached是一个通用的分布式内存缓存系统。它通常用于加速动态数据库驱动的网站缓存数据和对象在 RAM 中，以减少外部数据源(如数据库或 API)必须读取的次数。(来自维基百科) 虽然 Mem...
CVE-2013-1965: Apache Struts2 S2-012 RCE POC

2025-09-01 | Apache Struts2

Apache Struts Showcase App 2.0.0 through 2.3.13, as used in Struts 2 before 2.3.14.3, allows remote ...
CVE-2013-2251: Apache Struts 2 - DefaultActionMapper Prefixes OGNL Code Execution (S2-016) POC

2025-09-01 | Apache Struts 2

In Struts 2 before 2.3.15.1 the information following "action:", "redirect:", or...

漏洞描述

PoC代码

相关漏洞推荐

memcache-unauthorized: Memcache unauthorized POC

CVE-2016-8706: Memcached Server SASL Authentication - Remote Code Execution POC

Memcached 弱口令漏洞 无POC

CVE-2013-1965: Apache Struts2 S2-012 RCE POC

CVE-2013-2251: Apache Struts 2 - DefaultActionMapper Prefixes OGNL Code Execution (S2-016) POC

Memcached 弱口令漏洞无POC