[Nexus]CVE-2019-7238
| ID: | 7299 |
|---|---|
| 标题: | [Nexus]CVE-2019-7238 |
| 描述: | https://github.com/vulhub/vulhub/tree/master/nexus/CVE-2019-7238 |
| 类型: | Real |
| 网站: | BUUCTF |
| 题目链接: | https://buuoj.cn/challenges#[Nexus]CVE-2019-7238 |
| 赛事: | Nexus |
| 年度: | None |
| Flag值: | Nexus Repository Manager 3 (CVE-2019-7238) 是由于未授权访问漏洞导致的远程代码执行漏洞,影响版本为 3.6.2 至 3.14.0。复现步骤包括使用 vulhub 搭建环境、上传 JAR 包、构造特定的 JSON 请求包触发漏洞执行命令(如 touch /tmp/success) 1 3 4。 |
| writeup: | https://blog.csdn.net/m0_65354386/article/details/140216285 |