MongoDB ‘conn’Mongo 对象远程代码执行漏洞2023-07-24 23:10:10 漏洞名称: MongoDB ‘conn’Mongo 对象远程代码执行漏洞 CNNVD编号: CNNVD-201307-497 发布时间: 2013-07-25 更新时间: 2013-07-25 危害等级: 漏洞类型: 代码注入 威胁类型: 远程 CVE编号: CVE-2013-3969 漏洞来源: SCRT Security MongoDB是美国10gen公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB中存在远程代码执行漏洞,该漏洞源于程序没有正确过滤用户提交的输入。攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码。MongoDB 2.4.4版本中存在漏洞,其他版本也可能受到影响。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.mongodb.org/downloads 来源: BID 名称: 61309 链接:http://www.securityfocus.com/bid/61309 上一篇:java算法之身份证号码验证下一篇:sublime text2在windows中以命令行启动