一、 漏洞 CVE-2021-33523 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
MashZone NextGen通过10.7 GA允许远程授权用户,拥有访问管理员控制台的能力,上传新的JDBC驱动程序,该驱动程序可以在底层主机上执行任意命令。这发生在com.idsscheer.ppmmashup.business.jdbc.DriverUploadController中。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
MashZone NextGen through 10.7 GA allows a remote authenticated user, with access to the admin console, to upload a new JDBC driver that can execute arbitrary commands on the underlying host. This occurs in com.idsscheer.ppmmashup.business.jdbc.DriverUploadController.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Software AG MashZone NextGen 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Software AG MashZone NextGen是德国Software AG公司的一种软件。用于以交互方式可视化数据。 Software AG MashZone NextGen 10.7版本及之前版本存在安全漏洞,远程攻击者通过管理控制台上传新的JDBC驱动程序,该驱动程序可以在底层主机上执行任意命令。这发生在com.idsscheer.ppmmashup.business.jdbc.DriverUploadController中。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-33523 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-33523 的情报信息