CVE-2015-7501
| ID: | 14780 |
|---|---|
| 标题: | CVE-2015-7501 |
| 描述: | Red Hat JBoss Application Server(AS,也称WildFly)是美国红帽(Red Hat)公司的一款基于JavaEE的开源的应用服务器,它具有启动超快、轻量、模块化设计、热部署和并行部署、简洁管理、域管理及第一类元件等特性。 红帽 JBoss A-MQ 6.x;BPM 套件 (BPMS) 6.x;BRMS 6.x 和 5.x;数据网格(JDG)6.x;数据虚拟化 (JDV) 6.x 和 5.x;企业应用平台 6.x、5.x 和 4.3.x;保险丝 6.x; 保险丝维修工程 (FSW) 6.x;运营网络(JBoss ON)3.x;传送门 6.x;SOA 平台 (SOA-P) 5.x;网络服务器(JWS)3.x;红帽 OpenShift/xPAAS 3.x;和 Red Hat Subscription Asset Manager 1.3 允许远程攻击者通过与 Apache Commons Collections (ACC) 库相关的精心设计的序列化 Java 对象执行任意命令。 |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvevip |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://blog.csdn.net/weixin_50126075/article/details/143890915 (注:根据提供的搜索结果,未直接提及"春秋云境"环境,但[webpage 2]和[webpage 3]详细描述了CVE-2015-7501的攻击验证过程,包含POC构造、ysoserial工具使用及curl命令攻击步骤,符合题目要求的解题过程。该CSDN文章URL为可直接访问的完整链接,内容与搜索结果中提供的漏洞利用方法一致 2 3) |