漏洞信息
XUGUDB-AP-2025-072401
| 漏洞名称 | 数据库集群监控软件doLoadNodeSessionListAction接口存在sql注入漏洞 |
| 漏洞等级 | 低危 |
| 影响版本 | XuguCM版本 < V2.13.1 |
| 漏洞类型 | 通用型漏洞 |
| 成因类别 | Sql注入漏洞 |
| 修复补丁 |
https://download.xugudb.com/XuguCM-2.13.1.20250724-beta02-linux-x64.tar.gz |
| 漏洞描述 | 虚谷数据库集群监控软件存在SQL注入漏洞,进入后台后,攻击者发送特定的数据包,进而可远程获取数据库数据。 |
| 修复方案 | XUGUCM-AP-2025-072401漏洞修复操作手册 |
