apache-kylin 命令执行 (CVE-2020-1956)
| ID: | 16826 |
|---|---|
| 标题: | apache-kylin 命令执行 (CVE-2020-1956) |
| 描述: | apache-kylin 命令执行 (CVE-2020-1956) vulfocus/cve-2020-1956:latest Apache Kylin 是美国 Apache 软件基金会的一款开源的分布式分析型数据仓库。该产品主要提供 Hadoop/Spark 之上的 SQL 查询接口及多维分析(OLAP)等功能。 Apache Kylin 中的静态 API 存在安全漏洞。攻击者可借助特制输入利用该漏洞在系统上执行任意OS命令。 账号密码:admin:KYLIN |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: | https://www.cnblogs.com/micr067/p/13944280.html |