漏洞名称: H2 Database 数据库 login.do 文件远程代码执行漏洞 (CVE-2021-42392)
English Name:H2 Database Console login.do Code Execution Vulnerability (CVE-2021-42392)
CVSS core: 9.0
影响资产数:488
漏洞描述:
H2 database是一款Java内存数据库,多用于单元测试。H2-Database Web管理页面存在未授权远程代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
漏洞影响:
攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
FOFA查询语句(点击直接查看结果):
body=“login.jsp?jsessionid=” && body=“Welcome to H2”