CVE-2018-18389,CNNVD-201810-747|Neo4j Enterprise Database Server 安全漏洞

Neo4j Enterprise Database Server 安全漏洞 CVE-2018-18389 CNNVD-201810-747

7.5 AV AC AU C I A

发布： 2018-10-16

修订： 2019-01-18

CWE-287
database

Neo4j Enterprise Database Server是美国Neo公司的一款基于Java的且完全兼容ACID的图形数据库，它支持数据迁移、附加组件等。 Neo4j Enterprise Database Server 3.4.9之前的3.4.x版本中存在安全漏洞，该漏洞源于程序没有执行正确的访问控制。攻击者可通过发送带有任意密码的任意有效用户名利用该漏洞登录到服务器。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Neo4j Enterprise Database Server 安全漏洞 CVE-2018-18389 CNNVD-201810-747

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单