Metabase 远程代码执行漏洞(CVE-2023-38646)
| ID: | 16453 |
|---|---|
| 标题: | Metabase 远程代码执行漏洞(CVE-2023-38646) |
| 描述: | Metabase 远程代码执行漏洞(CVE-2023-38646) vulfocus/vcpe-1.0-a-metabase-metabase:0.46.6-openjdk-release Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。 Metabase 存在远程代码执行漏洞,可导致攻击者在服务器上以运行 Metabase 服务器的权限执行任意代码。 口令:vulfocus/vulfocus@2023 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: | https://vulfocus.cn/#/dashboard?image_id=4a5e263f-8662-46bf-a67a-13bd72cf976c 4 |