shardingsphere 代码执行 (CVE-2020-1947)
| ID: | 16739 |
|---|---|
| 标题: | shardingsphere 代码执行 (CVE-2020-1947) |
| 描述: | shardingsphere 代码执行 (CVE-2020-1947) vulfocus/shardingsphere-cve_2020_1947:latest Apache ShardingSphere是京东开源的分布式数据库中间件项目,于2018年11月进入Apache基金会孵化器,可提供数据分片(分库分表)、分布式事务、数据库治理三大功能。 攻击者在登录管理后台的前提下,通过提交恶意YAML代码,可实现远程代码执行。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://cloud.tencent.com/developer/article/1621429 无 https://www.yisu.com/jc/500926.html 无 https://gitlab.com/TrojanAZhen/pentest_bak |