一、 漏洞 CVE-2021-21311 基础信息
漏洞信息
                                        # Adminer 中的 SSRF 漏洞

## 漏洞概述
Adminer 是一个开放源代码的数据库管理工具,使用单一的 PHP 文件实现。在从 4.0.0 到 4.7.9(包括 4.7.9)版本的 Adminer 中存在服务器端请求伪造(SSRF)漏洞。受影响的是捆绑所有驱动程序的用户(如 `adminer.php`)。

## 影响版本
- 影响版本范围:从 4.0.0 到 4.7.9(包括 4.7.9)版本。
- 修复版本:4.7.9

## 细节
SSRF 漏洞允许攻击者利用受害者的 Adminer 安装发起 HTTP 请求。这种漏洞可能被利用来发起内部网络探测或其他类型的攻击。

## 影响
如果攻击者能够发起 SSRF 攻击,可能会导致内部网络信息泄露或其他更深层次的安全问题。建议用户升级到 4.7.9 及以上版本以修复此漏洞。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
SSRF in adminer
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Adminer is an open-source database management in a single PHP file. In adminer from version 4.0.0 and before 4.7.9 there is a server-side request forgery vulnerability. Users of Adminer versions bundling all drivers (e.g. `adminer.php`) are affected. This is fixed in version 4.7.9.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
服务端请求伪造(SSRF)
来源:美国国家漏洞数据库 NVD
漏洞标题
SOURCEFORGE Adminer 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SOURCEFORGE Adminer是美国SOURCEFORGE社区的一个应用软件。提供单个PHP文件中的数据库管理。 SOURCEFORGE Adminer 中存在代码问题漏洞,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-21311 的公开POC
# POC 描述 源链接 神龙链接
1 Adminer is an open-source database management in a single PHP file. In adminer from version 4.0.0 and before 4.7.9 there is a server-side request forgery vulnerability. Users of Adminer versions bundling all drivers (e.g. `adminer.php`) are affected. This is fixed in version 4.7.9. https://github.com/llhala/CVE-2021-21311 POC详情
2 None https://github.com/omoknooni/CVE-2021-21311 POC详情
3 Adminer before 4.7.9 is susceptible to server-side request forgery due to exposure of sensitive information in error messages. Users of Adminer versions bundling all drivers, e.g. adminer.php, are affected. An attacker can possibly obtain this information, modify data, and/or execute unauthorized administrative operations in the context of the affected site. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2021/CVE-2021-21311.yaml POC详情
4 None https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/Adminer-SSRF%E6%BC%8F%E6%B4%9E%20CVE-2021-21311.md POC详情
5 None https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/Adminer%20ElasticSearch%20%E5%92%8C%20ClickHouse%20%E9%94%99%E8%AF%AF%E9%A1%B5%E9%9D%A2SSRF%E6%BC%8F%E6%B4%9E%20CVE-2021-21311.md POC详情
6 https://github.com/vulhub/vulhub/blob/master/adminer/CVE-2021-21311/README.md POC详情
三、漏洞 CVE-2021-21311 的情报信息