[公开漏洞]浪潮集团主站命令执行

    来源:WooYun 浏览:675次 时间:2014-07-16
浪潮集团主站命令执行 相关厂商: 浪潮集团 漏洞作者:大天尊 提交时间:2014-05-31 16:00 公开时间:2014-07-15 16:01 漏洞类型:命令执行 危害等级:低 自评Rank:1 漏洞状态: 未联系到厂商或者厂商积极忽略 漏洞来源:http://www.wooyun.org Tags标签: 无 漏洞详情 披露状态:

2014-05-31:积极联系厂商并且等待厂商认领中,细节不对外公开
2014-07-15:厂商已经主动忽略漏洞,细节向公众公开

简要描述:

浪潮集团主站存在struts命令执行漏洞

详细说明:

浪潮集团主站存在struts命令执行漏洞http://www.inspur.com/langchao/search/download.do



已shell

漏洞证明:

QQ图片20140531154251.jpg

QQ图片20140531154325.jpg

修复方案:

= = 布吉岛

版权声明:转载请注明来源 大天尊@乌云

漏洞回应 厂商回应:

未能联系到厂商或者厂商积极拒绝

上一篇: [公开漏洞]墨迹天气android客户端系列2:修改任意邮箱用户密码姿势一
下一篇: [公开漏洞]汽车之家存储型xss可大规模获取任何用户cookie
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细