cve-2023-35843 | CN-SEC 中文网

安全漏洞

NocoDB路径遍历漏洞

0x00 漏洞编号CVE-2023-358430x01 危险等级高危0x02 漏洞概述NocoDB是一个开源的Airtable替代品，可以将MySQL、PostgreSQL、SQL Server、SQ...

11月01日36 views评论

阅读全文

安全漏洞

CVE-2023-35843漏洞（附EXP）

0x01 前言 NocoDB是一个开源 Airtable 替代品。将任何 MySql、PostgreSql、Sql Server、Sqlite 和 MariaDb 转换为智能电子表格。0x02 漏洞描...

10月23日30 views评论

阅读全文

安全漏洞

CVE-2023-35843 NocoDB 任意文件读取漏洞

0x00 团队声明该漏洞为我团队漏洞监测平台发现，仅供学习参考使用，请勿用作违法用途，否则后果自负。0x01 漏洞概述NocoDB是一个免费的开源工具，可以在任何数据库上创建智能电子表格和 REST ...

10月13日37 views评论

阅读全文

安全漏洞

NocoDB 任意文件读取漏洞(CVE-2023-35843 )

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

05月14日21 views评论

阅读全文

安全漏洞

【漏洞复现】NocoDB任意文件读取(CVE-2023-35843)

前言由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做...

02月23日42 views评论

阅读全文

安全漏洞

【漏洞复现】NocoDB 任意文件读取漏洞（CVE-2023-35843）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介NocoDB是一个开源Airtable 替代品。将任何 MySql...

02月23日43 views评论

阅读全文

安全文章

漏洞复现NocoDB 任意文件读取(CVE-2023-35843)

免费&进群免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而...

10月13日25 views评论

阅读全文

安全漏洞

【CVE-2023-35843】NocoDB 任意文件读取漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

10月08日68 views评论

阅读全文

安全漏洞

CVE-2023-35843 NocoDB 任意文件读取漏洞Poc

0x00 团队声明该漏洞为我团队漏洞监测平台发现，仅供学习参考使用，请勿用作违法用途，否则后果自负。【接上一篇】CVE-2023-35843 NocoDB 任意文件读取漏洞 0x01 漏洞概述 N...

07月27日117 views评论

阅读全文

安全漏洞

CVE-2023-35843—NocoDB 任意文件读取漏洞

漏洞简介NocoDB是一个免费的开源工具，可以在任何数据库上创建智能电子表格和 REST APIs。NocoDB 的工作原理是连接到任何关系数据库并将它们转换为智能电子表格界面。NocoDB目前适用于...

06月30日153 views评论

阅读全文

安全漏洞

NocoDB任意文件读取(CVE-2023-35843) PoC

简介 NocoDB 至 0.106.0（或 0.109.1）存在一个路径遍历漏洞，允许未经身份验证的攻击者通过操纵 /download 路由的 path 参数来访问服务器上的任意文件。此漏洞可能允许攻...

06月28日9 views评论

阅读全文

在线咨询

微信