达梦数据库管理系统（DM8）麒麟版命令执行漏洞

admin V管理员 /2024年 /0 评论 /65 阅读

1124

此篇文章发布距今已超过59天，您需要注意文章的内容或图片是否可用！

0x01 漏洞信息

漏洞编号：CNVD-2023-14277

漏洞等级：中

披漏时间：2023年3月3日

达梦数据库管理系统（DM8）麒麟版存在命令执行漏洞，攻击者可利用该漏洞执行任意命令。

脆弱组件覆盖面	利用门槛	POC工具	EXP工具
广	高	未公开	未公开

DM8 V8(Build 2021.10.21)

用户尽快排查所有系统的达梦数据库管理系统（DM8）麒麟版是否为DM8 V8(Build 2021.10.21)。若存在应用使用，极大可能会受到影响。

暂无解决方案

推荐站内搜索：最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……