摘要:
漏洞描述 攻击者可以使用Shell解释器作为代码生成网关,系统org.apache.zppelin.shell.Shellnterpreter类直接调用/sh来执行命令,没有进行过滤,导致RCE漏洞。 Fofa: app="APACHE-Zeppelin" 漏洞复现: 在fofa中搜索资产,共有12 阅读全文
posted @ 2024-05-15 21:13
LeouMaster
阅读(252)
评论(0)
推荐(0)
摘要:
漏洞描述 由于Adobe ColdFusion的访问控制不当,未经身份认证的远程攻击者可以构造恶意请求读取目标服务器上的任意文件,泄露敏感信息。 Fofa: app="Adobe-ColdFusion" && title=="Error Occurred While Processing Reque 阅读全文
posted @ 2024-05-15 21:12
LeouMaster
阅读(73)
评论(0)
推荐(0)
浙公网安备 33010602011771号