elasticsearch 代码执行 (CVE-2014-3120)
| ID: | 16794 |
|---|---|
| 标题: | elasticsearch 代码执行 (CVE-2014-3120) |
| 描述: | elasticsearch 代码执行 (CVE-2014-3120) vulfocus/elasticsearch-cve_2014_3120:latest Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。 ElasticSearch 1.2版本之前支持动态脚本。漏洞是通过_search方法的参数传入恶意代码,远程执行任意MVEL表达式和Java代码。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索elasticsearch 代码执行 (CVE-2014-3120) |