solr 代码执行 (CVE-2019-12409)
| ID: | 16472 |
|---|---|
| 标题: | solr 代码执行 (CVE-2019-12409) |
| 描述: | solr 代码执行 (CVE-2019-12409) vulfocus/solr-cve_2019_12409:latest Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。是apache的顶级开源项目,使用java开发 ,基于lucene的全文检索服务器。 Java ManagementExtensions(JMX)是一种Java技术,为管理和监视应用程序、系统对象、设备(如打印机)和面向服务的网络提供相应的工具。JMX 作为 Java的一种Bean管理机制,如果JMX服务端口暴露,那么远程攻击者可以让该服务器远程加载恶意的Bean文件,随着Bean的滥用导致远程代码执行。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://github.com/fofapro/vulfocus/issues/356 无 https://blog.csdn.net/ll_515/article/details/128739785 |