[随波逐流]CTF Flags

随波逐流信息安全网 www.1o1o.xyz

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260526
返    回

nuxeo 命令执行 (CVE-2018-16341)

 广告模块
ID: 16625
标题: nuxeo 命令执行 (CVE-2018-16341)
描述: nuxeo 命令执行 (CVE-2018-16341) vulfocus/nuxeo-cve_2018_16341:latest Nuxeo Platform是一款跨平台开源的企业级内容管理系统(CMS)。 nuxeo-jsf-ui组件处理facelet模板不当,当访问的facelet模板不存在时,相关的文件名会输出到错误页面上,而错误页面会当成模板被解析,文件名包含表达式也会被输出同时被解析执行,从而导致远程代码执行漏洞。 用户名密码:Administrator:Administrator
类型: WEB
网站: vulfocus
题目链接: https://vulfocus.cn
赛事: None
年度: None
Flag值:
writeup: https://blog.csdn.net/gitblog_00043/article/details/148578622
答案错误,我要更正