漏洞信息

XUGUDB-TP-2026-070101

漏洞名称

成都虚谷伟业科技有限公司虚谷数据库集群监控软件SQL注入登录认证绕过

漏洞等级 低危
影响版本

XuguCM < 2.14

漏洞类型 SQL注入
成因类别 SQL注入
修复时间

2026-04-28

修复版本

XuguCM V2.14

修复补丁 https://download.xugudb.com/security-patches/XUGUCM/V2.14.2/linux/XuguCM-2.14.2.20260428-beta03-linux-x64.tar.gz
漏洞描述

虚谷数据库集群监控软件存在SQL注入漏洞,进入后台后,攻击者发送特定的数据包,进而可远程获取数据库数据。

修复方案

用户可通过版本补丁升级的方式进行漏洞的修复,即下载修复后的虚谷数据库版本,进行版本迭代,以规避上述漏洞内容。

 

 

  • 技术交流群:240370218
  • 返回顶部