一、 漏洞 CVE-2021-43008 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Adminer版本1.12.0至4.6.2中,错误的访问控制(在4.6.3版本中修复)允许攻击者通过请求Adminer连接到远程MySQL数据库,从而实现对远程服务器上的任意文件读取。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper Access Control in Adminer versions 1.12.0 to 4.6.2 (fixed in version 4.6.3) allows an attacker to achieve Arbitrary File Read on the remote server by requesting the Adminer to connect to a remote MySQL database.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SOURCEFORGE Adminer安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SOURCEFORGE Adminer是美国SOURCEFORGE社区的一个应用软件。提供单个PHP文件中的数据库管理。 Adminer 4.6.2版本及之前版本存在安全漏洞,该漏洞源于存在不当访问控制。攻击者利用该漏洞将远程MySQL数据库连接到Adminer,从而读取任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-43008 的公开POC
# POC 描述 源链接 神龙链接
1 Exploit tool for CVE-2021-43008 Adminer 1.0 up to 4.6.2 Arbitrary File Read vulnerability https://github.com/p0dalirius/CVE-2021-43008-AdminerRead POC详情
2 None https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/Adminer%20%E8%BF%9C%E7%A8%8B%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%20CVE-2021-43008.md POC详情
3 https://github.com/vulhub/vulhub/blob/master/adminer/CVE-2021-43008/README.md POC详情
三、漏洞 CVE-2021-43008 的情报信息