elasticsearch 代码执行 (CVE-2015-1427)
| ID: | 16795 |
|---|---|
| 标题: | elasticsearch 代码执行 (CVE-2015-1427) |
| 描述: | elasticsearch 代码执行 (CVE-2015-1427) vulfocus/elasticsearch-cve_2015_1427:latest Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。 由于搜索引擎支持使用脚本代码(MVEL),作为表达式进行数据操作,攻击者可以通过MVEL构造执行任意java代码 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索elasticsearch 代码执行 (CVE-2015-1427) |