中国南方航空某站s2-032命令执行
漏洞标题 中国南方航空某站s2-032命令执行 相关厂商 中国南方航空股份有限公司 漏洞作者 路人甲 提交时间 2016-04-26 16:51 公开时间 2016-06-10 17:20 漏洞类型 …
漏洞标题
中国南方航空公司s2-032指令执行
相关制造商
中国南方航空股份有限公司
漏洞作者
过路人
提交时间
2016-04-26 16: 51
公共时间
2016-06-10 17: 20
漏洞类型
命令执行
危险等级
高
自我评估等级
20
漏洞状态
制造商已确认
标签标签
Struts,远程命令执行
漏洞详细信息
http://b2g.csair.com/login.action
不深,只是提醒厂家,wooyun是个好地方
漏洞证明:
/opt/jboss-eap-4.3/jboss-as/server/default/./tmp/deploy/tmp693208980283194622b2gweb-exp.war/test.jsp
修理计划:
更新
版权声明:请注明出处。居民A @乌云
/opt/jboss-eap-4.3/jboss-as/server/default/./tmp/deploy/tmp693208980283194622b2gweb-exp.war/test.jsp
修理计划:
更新
版权声明:请注明出处。居民A @乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 549 )
- 分类:黑客技术
