[随波逐流]CTF Flags

随波逐流信息安全网 www.1o1o.xyz

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260526
返    回

Nexus Repository Manager3 EL注入(CVE-2018-16621)

 广告模块
ID: 16459
标题: Nexus Repository Manager3 EL注入(CVE-2018-16621)
描述: Nexus Repository Manager3 EL注入(CVE-2018-16621) vulfocus/nexus-cve_2018_16621:latest Nexus是一个强大的Maven仓库管理器,它极大地简化了自己内部仓库的维护和外部仓库的访问。 在 org.sonatype.nexus.security.privilege.PrivilegesExistValidator 和 org.sonatype.nexus.security.role.RolesExistValidator 类中,会将没有找到的 privilege 或 role 放入错误模板中,而在错误模板在渲染的时候会提取其中的EL表达式并执行 密码为admin/admin123
类型: WEB
网站: vulfocus
题目链接: https://vulfocus.cn
赛事: None
年度: None
Flag值: None
writeup: 登录 https://vulfocus.cn 搜索Nexus Repository Manager3 EL注入(CVE-2018-16621)
答案错误,我要更正