漏洞描述:DаtаEаѕе是一款开源的数据可视化分析工具,由于对CliсkHоuѕе数据源的连接参数缺少限制,可能利用某些恶意参数实现任意文件读取,该漏洞已在v1.1819中修复.影响产品:datae...
【漏洞通告】DataEase反序列化漏洞(CVE-2024-23328)
一、漏洞概述漏洞名称 DataEase反序列化漏洞CVE IDCVE-2024-23328漏洞类型反序列化发现时间2024-03-04漏洞评分9.1漏洞等级高危攻击向量网络所需权限无利用难度低用...
【漏洞预警】Dataease jdbc 反序列化漏洞CVE-2024-23328
漏洞描述:Dataease是一款开源的数据可视化分析工具,受影响版本中,由于未对用户输入的数据库连接参数做有效过滤,具有Dataease登陆权限的攻击者可通过使用URL编码jdbc url中的 aut...
DataEase存在默认口令和存在垂直越权
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
CVE-2023-40771:DataEase数据可视化分析工具SQL注入 漏洞复现
本人非原创漏洞作者,文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权,联系删除产品简介DataEase 是开源的数据可视化分析工具,帮助用户快速分析数据并洞察业务趋势,从而实现...