Apache Zeppelin 未授权任意命令执行漏洞

--- Title: Apache Zeppelin 未授权任意命令执行漏洞 --- # Apache Zeppelin 未授权任意命令执行漏洞 ## 漏洞描述 Apache Zeppelin 存在未授权的用户访问命令执行接口,导致了任意用...

Title: Apache Zeppelin 未授权任意命令执行漏洞

Apache Zeppelin 未授权任意命令执行漏洞

漏洞描述

Apache Zeppelin 存在未授权的用户访问命令执行接口,导致了任意用户都可以执行恶意命令获取服务器权限

漏洞影响

Apache Zeppelin

网络测绘

<a-button href="https://fofa.info/result?qbase64=aWNvbl9oYXNoPSI5NjAyNTAwNTIi">FOFA: icon_hash="960250052"</a-button>
</a-checkbox>

漏洞复现

含有漏洞的页面如下

f95400ba-5303-4e13-a8b0-612e4f024ddd

点击 创建一个匿名用户在用户页面执行命令即可

e70af332-1c88-4060-b02e-93b196172ce5

  • 发表于 2024-07-12 18:45:31
  • 阅读 ( 2557 )
  • 分类:Web服务器

0 条评论

请先 登录 后评论
带头大哥
带头大哥

456 篇文章

站长统计