漏洞标题
N/A
漏洞描述信息
在Druid 1.2.3中,访问特定函数中的参数路径可能导致目录遍历。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Druid 1.2.3, visiting the path with parameter in a certain function can lead to directory traversal.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Alibaba Druid 路径遍历漏洞
漏洞描述信息
Alibaba Druid是中国阿里巴巴(Alibaba)公司的一个阿里云计算平台 DataWorks 团队出品,为监控而生的开源数据库连接池。 Alibaba Druid 1.2.3版本存在安全漏洞,该漏洞源于软件对于带参数的路径缺少有效的过滤与限制。这允许攻击者访问某个函数中带有参数的路径会造成目录遍历。
CVSS信息
N/A
漏洞类别
路径遍历