unomi 代码执行 (CVE-2020-13942)
| ID: | 16677 |
|---|---|
| 标题: | unomi 代码执行 (CVE-2020-13942) |
| 描述: | unomi 代码执行 (CVE-2020-13942) unomi-cve_2020_13942 Apache Unomi 是一个基于标准的客户数据平台(CDP,Customer Data Platform),用于管理在线客户和访客等信息,以提供符合访客隐私规则的个性化体验。在Apache Unomi 1.5.1级以前版本中,存在一处表达式注入漏洞,远程攻击者通过MVEL和OGNL表达式即可在目标服务器上执行任意命令。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索unomi 代码执行 (CVE-2020-13942) |