CNNVD-ID编号 | CNNVD-202209-132 |
CVE编号 | CVE-2022-31196 |
发布时间 | 2022-09-02 |
更新时间 | 2022-09-05 |
漏洞类型 | 代码问题 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | N/A |
厂 商 | N/A |
Databasir是一个面向团队的关系型数据库模型文档管理平台。 Databasir 1.0.7之前版本存在代码问题漏洞,该漏洞源于服务器端请求伪造(SSRF)漏洞,通过提供一个jdbcDriverFileUrl,返回一个非200的响应代码,url被执行后响应被记录(在终端和数据库中)并包含在响应中。这将允许攻击者获得真实的IP地址并扫描内网信息。
暂无