漏洞信息
XUGUDB-TP-2026-070101
| 漏洞名称 |
成都虚谷伟业科技有限公司虚谷数据库集群监控软件SQL注入登录认证绕过 |
| 漏洞等级 | 低危 |
| 影响版本 |
XuguCM < 2.14 |
| 漏洞类型 | SQL注入 |
| 成因类别 | SQL注入 |
| 修复时间 |
2026-04-28 |
| 修复版本 |
XuguCM V2.14 |
| 修复补丁 | https://download.xugudb.com/security-patches/XUGUCM/V2.14.2/linux/XuguCM-2.14.2.20260428-beta03-linux-x64.tar.gz |
| 漏洞描述 |
虚谷数据库集群监控软件存在SQL注入漏洞,进入后台后,攻击者发送特定的数据包,进而可远程获取数据库数据。 |
| 修复方案 |















