超级会员免费看
Hasura GraphQL Engine 存在远程命令执行漏洞
免责声明:
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
一、 产品简介
Hasura GraphQL Engine是Hasura开源的一个非常快速的 GraphQL 服务器。
二、 漏洞概述
Hasura GraphQL Engine是Hasura开源的一个非常快速的 GraphQL 服务器。Hasura GraphQL Engine 存在远程命令执行漏洞。
CVE编号:
CNNVD编号:
CNVD编号:
三、 影响范围
四、 复现环境
fofa查询语句:“Hasura GraphQL”
五、漏洞复现
漏洞链接:http://127.0.0.1/v1/query 漏洞数据包:
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
