H2 Database 漏洞列表

共找到 3 个与 H2 Database 相关的漏洞

📅 加载漏洞趋势中...

h2-database-web-console-unauthorized-access: H2 Database Web Console Unauthorized Access POC

日期: 2025-09-01 | 影响软件: H2 Database

fofa: H2-Console
H2 Database 远程代码执行漏洞无POC

日期: 2022-02-08 | 影响软件: H2 Database

H2database是一个用 Java 编写的可嵌入 Rdbms。 H2database 存在安全漏洞，该漏洞源于H2数据库的getConnection方法以驱动的类名和数据库的URL作为参数。攻击者可利用该漏洞传递JNDI驱动程序名称和指向LDAP或RMI服务器的URL，从而导致远程代码执行。
H2 database Console login.jsp 未授权访问无POC

日期: 2021-11-15 | 影响软件: H2 database Console

h2 database 是一个开源免费的Java SQL数据库，自带一个Web管理页面，可以进行JNDI注入攻击，最终通过远程加载恶意exp进行权限控制。