Databasir 代码问题漏洞 CVE-2022-31196 CNNVD-202209-132

- AV AC AU C I A
发布: 2022-09-02
修订: 2024-11-21

Databasir是一个面向团队的关系型数据库模型文档管理平台。 Databasir 1.0.7之前版本存在代码问题漏洞,该漏洞源于服务器端请求伪造(SSRF)漏洞,通过提供一个jdbcDriverFileUrl,返回一个非200的响应代码,url被执行后响应被记录(在终端和数据库中)并包含在响应中。这将允许攻击者获得真实的IP地址并扫描内网信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息