CVE-2017-12617
| ID: | 14761 |
|---|---|
| 标题: | CVE-2017-12617 |
| 描述: | 在一定条件下,攻击者可以利用这个漏洞,获取用户服务器上JSP文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的JSP 文件,可在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限,存在高安全风险。 |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvevip |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | flag{cve_2017_12617_solr_rce} |
| writeup: | https://www.jianshu.com/p/8c0a7d7d4f2d |