Dubbo Admin 漏洞列表

共找到 5 个与 Dubbo Admin 相关的漏洞

📅 加载漏洞趋势中...

dubbo-admin-default-password: Dubbo Admin Default Password POC

日期: 2025-09-01 | 影响软件: Dubbo Admin

Apache Dubbo default admin credentials were discovered. FOFA: app="APACHE-dubbo"
Dubbo Admin 未授权访问漏洞无POC

日期: 2024-12-09 | 影响软件: Dubbo Admin

Dubbo Admin 控制中心存在未授权访问漏洞. dubbo-admin 0.1及0.2版本不支持登录验证，若端口对外开放，未授权用户可直接获取数据库中所有信息，造成严重的信息泄露。
Dubbo-admin-存在认证绕过无POC

日期: 2024-02-23 | 影响软件: Dubbo admin

Dubbo Admin是Apache Dubbo服务治理和管理系统的一部分，可通过exp伪造身份信息，进入后台进行恶意数据植入拿到系统权限
Dubbo Admin jwt signSecret 硬编码漏洞无POC

日期: 2023-11-17 | 影响软件: Dubbo Admin

Dubbo Admin是Apache Dubbo的一个重要组件，它主要用于管理Dubbo服务提供者和消费者，为Dubbo框架提供了一个可视化的管理界面。在 0.6.0及以下的版本中存在一个默认的 JWT 密钥导致攻击者可以伪造管理员用户
Dubbo-Admin默认口令无POC

日期: 2021-01-19 | 影响软件: Dubbo Admin

【漏洞对象】Dubbo 【漏洞描述】 Dubbo-Admin是Dubbo控制台管理的工具，需要Dubbo-Admin管理平台来实时的查看zookeeper，通过这个平台来管理提者和消费者，Dubbo管控台可以对注册到zookeeper注册中心的服务获取消费者进行管理。