| ID: | 16778 |
|---|---|
| 标题: | couchdb 命令执行 (CVE-2017-12636) |
| 描述: | couchdb 命令执行 (CVE-2017-12636) vulfocus/couchdb-cve_2017_12636:latest Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。 CVE-2017-12636是一个任意命令执行漏洞,我们可以通过config api修改couchdb的配置query_server,这个配置项在设计、执行view的时候将被运行。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: | https://www.cnblogs.com/mlxwl/p/16577793.html |