MongoDB ‘conn’Mongo 对象远程代码执行漏洞
2024-10-18 16:41:13
|
|
|||||||||||||||||||
| 漏洞名称: | MongoDB ‘conn’Mongo 对象远程代码执行漏洞 |
| CNNVD编号: | CNNVD-201307-497 |
| 发布时间: | 2013-07-25 |
| 更新时间: | 2013-07-25 |
| 危害等级: |  |
| 漏洞类型: | 代码注入 |
| 威胁类型: | 远程 |
| CVE编号: | CVE-2013-3969 |
| 漏洞来源: | SCRT Security |
MongoDB是美国10gen公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。
MongoDB中存在远程代码执行漏洞,该漏洞源于程序没有正确过滤用户提交的输入。攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码。MongoDB 2.4.4版本中存在漏洞,其他版本也可能受到影响。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.mongodb.org/downloads
|
来源: BID |
最新文章
- 【配置】检测到在集成的托管管道模式下不适用的ASP.NET设置的解决方法(非简单设置为【经典】模式)。
- 从svn资源库目录checkout出maven项目方法
- shopnc编译安装IM服务器node.js
- Expanding Rods(二分POJ1905)
- PHP -- four arithmetic operation
- VS2012报表(RDLC)系列应用之单据批量打印
- [cocos2dx 3.x]Label类数字变化动作
- smarty中判断一个变量是否存在于一个数组中或是否存在于一个字符串中?
- [BZOJ 1072] [SCOI2007] 排列perm 【状压DP】
- wince平台下使用log4net记录日志
- Alpha第四天
- Java集合 - List介绍及源码解析
- Gaussian Process for Regression
- PYTHON-模块 re subprocess
- cocosStudio制作ScrollView并在cocos2dx 3.0中使用。
- 一步一步学习Swift之(三):巧用AutoLayout布局
- MySQL多实例.md
- 2018-11-1 NOIP 模拟赛解题报告
- redmine2.6.5 邮件配置
- Linux下Java性能监控