漏洞信息
XUGUDB-AP-2025-073008
| 漏洞名称 | 数据库集群监控软件历史查看功能接口ns.ip参数存在sql注入 |
| 漏洞等级 | 低危 |
| 影响版本 | XuguCM版本 < V2.13.1 |
| 漏洞类型 | 通用型漏洞 |
| 成因类别 | sql注入漏洞 |
| 修复时间 |
2025-07-24 |
| 修复版本 |
XuguCM-2.13.1 |
| 修复补丁 | https://download.xugudb.com/XuguCM-2.13.1.20250724-beta02-linux-x64.tar.gz |
| 漏洞描述 | 在MachineDao.class中loadMachineListDao函数中的getIP方法拼接在sql 语句里面导致存在sql注入。 |
| 修复方案 | XUGUCM-AP-2025-073008漏洞修复操作手册 |
