最全面知识的黑客论坛,全网最强大的漏洞数据聚合仓库丨黑客网站丨黑客论坛丨暗网丨红队武器库丨渗透测试丨POC/0day/Nday/1day丨网络安全丨黑客攻击丨服务器安全防御丨渗透测试入门丨网络技术交流丨蓝队丨护网丨红队丨欢迎来到黑客仓库,您可以在我们的论坛板块进行交流和学习。
## 漏洞概述
由于 Nexus Repository Manager 3 访问控制措施缺失,未授权的用户可利用该问题构造特定请求在服务器上执行 Java 代码,从而达到远程代码执行的目的,影响系统安全。
## 影响范围
```http
Nexus Repository Manager OSS/Pro 3.6.2~3.14.0
```
## EXP
CVE-2019-7238.jar 图形化检测工具
|
POC SA-CORE-2019-003 RCE (CVE-2019-6340)
|
|
POC Jira 信息泄漏(CVE-2019-8449)
|
|
|
POC CVE-2019-6340
|
|
|
POC [CVE-2019-2725]-wls反序列化
|
|
|
POC exp远程命令执行漏洞(CVE-2019-0193)
|
