CVE-2022-33980
| ID: | 14568 |
|---|---|
| 标题: | CVE-2022-33980 |
| 描述: | Apache Commons Configuration 是 Apache 基金会下的一个开源项目组件。它提供了一种通用的方式,让 Java 开发者可以使用统一的接口读取不同类型的配置文件 该漏洞是由于 Apache Commons Configuration 提供的 Configuration 变量解释功能存在缺陷,攻击者可利用该漏洞在特定情况下,构造恶意数据执行远程代码 |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvevip |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://lca.xlog.page/Apache-Commons-Configuration-yuan-cheng-ming-ling-zhi-hang-lou-dong-lou-dong-fu-xian?locale=zh (注:根据搜索结果,该链接直接指向包含CVE-2022-33980漏洞复现过程的页面,文中明确标注"靶场:春秋云镜",并提供了可验证的XML payload和利用流程,符合用户要求的"春秋云境"环境验证条件) |