POC Spring Data Commons

主题发起人 Shacker
开始时间 09 13, 2024

Shacker

黑客倉庫站長

贡献: 21%

09 13, 2024

JavaScript:

## 漏洞概述

Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中，存在一处SpEL表达式注入漏洞，攻击者可以注入恶意SpEL表达式以执行任意命令。

## 影响范围

```http
Spring Data Commons <= 2.0.5
```

## EXP

[@jas502n](https://github.com/jas502n/cve-2018-1273)

```
python CVE-2018-1273.py
```

POC Spring Data Commons 远程命令执行（CVE-2018-1273）

POC Spring

点击展开...

好评 0 否决票

您必须登录或注册才可回复。

	POC Spring Data Commons 远程命令执行（CVE-2018-1273） Shacker 09 13, 2024 POC/?Day
	POC Spring Boot Actuator 未授权访问 Shacker 09 13, 2024 POC/?Day
	POC Spring Shacker 09 13, 2024 POC/?Day
	POC Spring应用程序开发框架 Shacker 09 13, 2024 POC/?Day
	POC Spring Cloud Config Server目录遍历（CVE-2020-5410） Shacker 09 13, 2024 POC/?Day

主页
论坛
POC/?Day

本站需要使用 Cookie。如果您继续使用本站，则表示同意我们使用 Cookie。

接受了解更多。...

后退

顶部