漏洞信息
XUGUDB-AP-2025-073006
| 漏洞名称 | 数据库集群监控软件修改密码验证接口存在sql注入漏洞 |
| 漏洞等级 | 低危 |
| 影响版本 | XuguCM版本 < V2.13.1 |
| 漏洞类型 | 通用型漏洞 |
| 成因类别 | sql注入漏洞 |
| 修复补丁 | https://download.xugudb.com/XuguCM-2.13.1.20250724-beta02-linux-x64.tar.gz |
| 漏洞描述 | 成都虚谷伟业科技有限公司虚谷数据库集群监控软件修改密码验证接口存在sql注入漏洞,攻击者可利用该漏洞获取数据库信息 |
| 修复方案 | XUGUCM-AP-2025-073006漏洞修复操作手册 |
