漏洞概要
关注数(24)
关注此漏洞
漏洞标题:第三方JEECMS存在远程命令执行漏洞导致批量政府站受影响(附影响站点打包)
提交时间:2013-07-31 15:33
修复时间:2013-10-26 15:34
公开时间:2013-10-26 15:34
漏洞类型:命令执行
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2013-07-31: 细节已通知厂商并且等待厂商处理中
2013-08-05: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2013-09-29: 细节向核心白帽子及相关领域专家公开
2013-10-09: 细节向普通白帽子公开
2013-10-19: 细节向实习白帽子公开
2013-10-26: 细节向公众公开
简要描述:
Jeecms是基于java技术研发的站群管理系统,稳定、安全、高效、跨平台、无限扩展是jeecms 的优点,系统支持mysql、oracle、sqlserver、db2等主流数据库。
搜索引擎的都被我爬了,一网打尽,所以不要在提交了,嘿嘿。。。
详细说明:
很可惜,存在远程命令执行漏洞,Struts2...
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-10-26 15:34
厂商回复:
最新状态:
暂无
漏洞评价:
评论
-
2013-07-31 15:35 |
Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
-
2013-07-31 15:38 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
赞~~能量产的漏洞就别跟姑娘似的一个一个提交了,爷们点,我喜欢大合集!
-
-
2013-07-31 16:05 |
Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
@乌云合作伙伴-知道创宇 不是重复 这个是把受影响的政府站列出来了
-
2013-07-31 21:58 |
园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)
Jeecms洞洞不是那么好挖,不过前端和逻辑问题很多...
-
2013-07-31 22:47 |
xiaokinghk ( 实习白帽子 | Rank:82 漏洞数:16 | 【DBA】)
-
2013-07-31 23:38 |
园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)
攻击Java[6]快发了主要是针对源码审计 drops.wooyun.org
-
2013-08-01 16:45 |
xiaokinghk ( 实习白帽子 | Rank:82 漏洞数:16 | 【DBA】)
-
2013-08-23 09:29 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)