kibana 代码执行 (CVE-2018-17246)
| ID: | 16686 |
|---|---|
| 标题: | kibana 代码执行 (CVE-2018-17246) |
| 描述: | kibana 代码执行 (CVE-2018-17246) kibana-cve_2018_17246 Kibana 为 Elassticsearch 设计的一款开源的视图工具。其5.6.13到6.4.3之间的版本存在一处文件包含漏洞,通过这个漏洞攻击者可以包含任意服务器上的文件。此时,如果攻击者可以上传一个文件到服务器任意位置,即可执行代码。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | alert(1) |
| writeup: | https://www.codeleading.com/article/20785799116/ |