| ID: | 16625 |
|---|---|
| 标题: | nuxeo 命令执行 (CVE-2018-16341) |
| 描述: | nuxeo 命令执行 (CVE-2018-16341) vulfocus/nuxeo-cve_2018_16341:latest Nuxeo Platform是一款跨平台开源的企业级内容管理系统(CMS)。 nuxeo-jsf-ui组件处理facelet模板不当,当访问的facelet模板不存在时,相关的文件名会输出到错误页面上,而错误页面会当成模板被解析,文件名包含表达式也会被输出同时被解析执行,从而导致远程代码执行漏洞。 用户名密码:Administrator:Administrator |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: | https://blog.csdn.net/gitblog_00043/article/details/148578622 |