10gen MongoDB 权限获取漏洞 CVE-2013-4650 CNNVD-201307-067

6.5 AV AC AU C I A
发布: 2013-07-04
修订: 2013-07-05

MongoDB是美国MongoDB公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 10gen MongoDB 2.4.5之前的2.4.x版本和2.5.1之前的2.5.x版本中存在漏洞。经过授权的远程攻击者可通过任意数据库中的‘__system’用户名利用该漏洞获得内部系统的权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息