登录
poc提交
漏洞列表
漏洞环境
排行榜
技术文章
插件下载
资产测绘
漏洞情报
攻击IP情报
首页
poc提交
漏洞列表
漏洞环境
排行榜
技术文章
插件下载
NEW
资产测绘
NEW
重保
漏洞情报
攻击IP情报
IP去重去内网
登录
Prometheus Time Series Collection and Processing Server信息泄露
威胁等级:
低危
漏洞分类:
信息泄漏,认证绕过/未认证
影响资产分类:
物联网设备
检索条件:
游客用户没有权限查看,请
登录
DVB:
DVB-2024-6319
CVE:
CNVD:
CNNVD:
漏洞描述:
Prometheus Time Series Collection and Processing Server是一个开源的监控工具,主要用于收集和处理时间序列数据。它适用于记录时间序列数据,并且具有强大的查询语言PromQL以及多种可视化图形界面。攻击者可以访问未授权页面获取敏感信息。
漏洞详情:
游客用户没有权限查看,请
登录
修复建议:
对未授权接口进行严格的鉴权
POC下载
登录后下载
环境验证
该poc暂无验证环境
joinia
历史积分:3285
提交POC:416
相关推荐
Wavlink WN530HG4 未授权访问(CVE-2022-48165)
访问地址:
1.1.1.1
端口说明:
8080:9090
8080:9090
启动环境
扫码添加“小Ray运营君”拉你进群
