Apache Kylin API未授权访问漏洞(CVE-2020-13937)

090

# Apache Kylin API未授权访问漏洞(CVE-2020-13937)

fofa:title=”Kylin”

预警通告:https://help.aliyun.com/noticelist/articleid/1060733129.html

PoC:

“`
http://xx.com/kylin/api/admin/config
“`

![](/static/lingjiao/media/16097311107960/16097311518750.jpg)

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
漏洞库
喜欢就支持一下吧
点赞0赞赏 分享
棉花糖的头像-棉花糖会员站年费会员
会员必看手册(1.8.5版本 25.11.1更新)-棉花糖会员站
会员必看手册(1.8.5版本 25.11.1更新)
会员必看手册(1.8.5版本 25.11.1更新)
2025年11月1日 3.5W+
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版-棉花糖会员站
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版
2025年7月3日 1.4W+
独家!超强代码审计工具上线!免费会员等你来嫖!-棉花糖会员站
独家!超强代码审计工具上线!免费会员等你来嫖!
独家!超强代码审计工具上线!免费会员等你来嫖!
2024年12月17日 8435
2025 hw 有poc的漏洞集合-棉花糖会员站
2025 hw 有poc的漏洞集合
2025 hw 有poc的漏洞集合
2025年7月31日 5920
技术文章投稿兑换会员规则-棉花糖会员站
技术文章投稿兑换会员规则
技术文章投稿兑换会员规则
2024年3月25日 4525
王老师src真正的完整版(49个学生分享视频版本)-棉花糖会员站
王老师src真正的完整版(49个学生分享视频版本)
王老师src真正的完整版(49个学生分享视频版本)
2024年6月8日 3603
相关推荐
2025 hw 有poc的漏洞集合-棉花糖会员站
2025 hw 有poc的漏洞集合
2025 hw 有poc的漏洞集合
2025年7月31日 5920
金蝶EAS autoLogin.jsp远程代码执行-棉花糖会员站
金蝶EAS autoLogin.jsp远程代码执行
金蝶EAS autoLogin.jsp远程代码执行
2025年7月4日 2342
百度网盘Windows客户端存在远程命令执行-棉花糖会员站
百度网盘Windows客户端存在远程命令执行
百度网盘Windows客户端存在远程命令执行
2025年9月4日 2240
大华 evo-runs/v1.0/receive RCE-棉花糖会员站
大华 evo-runs/v1.0/receive RCE
大华 evo-runs/v1.0/receive RCE
2025年7月11日 1891
wps 远程代码执行 rce-棉花糖会员站
wps 远程代码执行 rce
wps 远程代码执行 rce
2025年7月18日 1705
爱数AnyShare智能内容管理平台 start_service 存在远程命令执行-棉花糖会员站
爱数AnyShare智能内容管理平台 start_service 存在远程命令执行
爱数AnyShare智能内容管理平台 start_service 存在远程命令执行
2025年7月4日 1647
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容

作者
用户封面
棉花糖的头像-棉花糖会员站年费会员
9号凌晨4点半开始维护,布置机柜 (8:30已维护完成,一切正常)
泛微OA E-Cology Action.jsp mobile.skin.SkinAction 任意文件上传
友加畅捷管理系统 Attachment.ashx 存在文件读取
《网络安全法》2025版与2016版修订对照表格
索贝融媒体 /sobey-mchEditor/mch/Jzt/statistics/ 多个SQL注入
索贝融媒体 /sobey-mchEditor/mch/WXArticleInt/wxArticleInfo SSRF
最近一周热门文章

1索贝融媒体 /sobey-mchEditor/mch/Jzt/statistics/ 多个SQL注入

棉花糖的头像-棉花糖会员站年费会员2025年11月4日
9999710

2《网络安全法》2025版与2016版修订对照表格

棉花糖的头像-棉花糖会员站年费会员2025年11月5日
666

3【投稿】JS逆向系列-详解如何实现非对称自动化加解密

0xsdeo的头像-棉花糖会员站年费会员2025年11月7日
659

4APK/IPA/HAP 移动应用安全分析器

xiaobai_99的头像-棉花糖会员站年费会员2025年11月10日
9999659

5泛微OA E-Cology Action.jsp mobile.skin.SkinAction 任意文件上传

棉花糖的头像-棉花糖会员站年费会员2025年11月8日
9999648

6无境域靶场:Delegation RBCD on SPN-less users 打法解析

Scarecrow的头像-棉花糖会员站年费会员2025年11月3日
634
标签云
龙浏览器未引用的服务路径特权升级齿轮地理位置查询鼠标鼠标按钮命令注入远程鼠标远程代码执行鼠标远程代码鼠标路径遍历鼠标本地文件包含鼠标未引用的服务路径鼠标事件状态栏鼠标默认错误页面跨站点脚本默认配置远程代码执行默认管理员凭据默认的调制解调器上的密码硬件远程默认权限默认权利默认弱密码编码默认密码默认安全性硬件远程默认和弱加密