Apache Zeppelin 未授权任意命令执行漏洞

漏洞描述

Apache Zeppelin 存在未授权的用户访问命令执行接口,导致了任意用户都可以执行恶意命令获取服务器权限

漏洞影响

[!NOTE]

Apache Zeppelin

FOFA

[!NOTE]

icon_hash="960250052"

漏洞复现

含有漏洞的页面如下

点击 创建一个匿名用户在用户页面执行命令即可

PeiQi WiKi文库 all right reserved,powered by Gitbook文件更新时间: 2021-05-20 23:44:43

results matching ""

    No results matching ""