CVE-2023-52286
漏洞描述
Tencent tdsqlpcloud在1.8.5版本前存在漏洞,未经身份验证的远程攻击者可以通过发起index.php/api/install/get_db_info请求发现数据库凭据。这个问题与CVE-2023-42387相关。
安全风险CVSS等级评估
| 基础分数 | 风险等级 | 可利用性评分 |
|---|---|---|
| 7.5 | HIGH | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
细节文章
CVSS scores for CVE-2023-52286:https://github.com/Narrator21/tdsql/blob/main/20230927.md
© 版权声明
文章版权归原作者所有,未经允许请勿转载。
THE END
暂无评论内容