MeterSphere-RCE

  • 漏洞详情
  • 影响范围
  • 指纹- finger
  • POC-YAML

《飞致云MeterSphere开源测试平台远程代码执行漏洞》

漏洞详情

MeterSphere一站式开源持续测试平台存在的远程代码执行漏洞。由于自定义插件功能处存在缺陷,未经身份验证的攻击者可利用该漏洞在目标系统上远程执行任意代码。请相关用户尽快采取措施进行防护。

MeterSphere是由杭州飞致云信息科技有限公司开发的一站式开源持续测试平台, 涵盖测试跟踪、接口测试、性能测试、 团队协作等功能。兼容 JMeter、Postman、Swagger 等开源、主流标准,助力开发和测试团队利用云弹性进行高度可扩展的自动化测试。

影响范围

受影响版本

1.13.0

POC_MeterSphere-RCE相关推荐

  1. wordpress漏洞_技术派 | 漏洞分析:WordPress 5.0 RCE(CVE-2019-6977)

    此漏洞通过路径遍历和本地文件包含漏洞的组合实现WorePress核心中的远程代码执行,据漏洞发布者ripstech透露,此漏洞已在WordPress核心中存在6年以上. 权限需求 author及以上权 ...

  2. tc写入txt成功却没有内容_挖洞经验 | 构造UserAgent请求头内容实现LFI到RCE提权

    本文分享的Writeup是作者近期针对某20000+用户网站,通过对请求User-Agent内容构造,成功实现从本地文件包含漏洞(LFI)到远程代码执行漏洞(RCE)的提权. 发现LFI漏洞 以下为目 ...

  3. 【译】保护 Consul 在特定设置中免受 RCE 风险的影响

    2018年11月27日 Consul 团队 介绍 我们最近注意到了一组恶意软件,它们主要针对具有允许远程执行代码这一特定配置的 Consul nodes . 我们的社区成员也 (负责任地) 报告了此恶 ...

  4. WebLogic RCE(CVE-2019-2725)漏洞之旅

    417 2019年4月17日,CNVD 发布<关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告>,公告指出部分版本WebLogic中默认包 ...

  5. wordpress漏洞_聊聊 WordPress 5.1.1 CSRF to RCE 漏洞

    作者:LoRexxar'@知道创宇404实验室 时间:2019年3月14日 2019年3月13日, RIPS团队公开了一篇关于WordPress 5.1.1的XSS漏洞详情,标题起的很响亮,叫做wor ...

  6. thinkphp 5.0.3 rce getshell_关于ThinkPHP的一些渗透方式

    ThinkPHP是一个快速.兼容而且简单的轻量级国产PHP开发框架,可以支持Windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql.PgSQL.Sqlit ...

  7. 内容管理系统 Nuxeo认证绕过和RCE漏洞(CVE-2018-16341) 分析

    目录 简介 影响范围 漏洞复现 执行系统命令 认证绕过 认证绕过分析 RCE 分析 补丁分析 参考链接 简介 Nuxeo Platform是一款跨平台开源的企业级内容管理系统(CMS). nuxeo- ...

  8. php laravel框架 rce分析 cve-2018-15133

    本文将记录在 APP_KEY 泄露情况下的 Laravel RCE 漏洞.该漏洞可以分别在两个地方触发,一个是直接添加在 cookie 字段,例如: Cookie: ATTACK=payload :另 ...

  9. cve-2017-12629 apache solr xxe rce 漏洞分析

    Versions Affected Apache Solr before 7.1.0 with Apache Lucene before 7.1 Elasticsearch, although it ...

  10. cve-2019-10758 mongo-express rce 漏洞分析

    下面是对漏洞的描述: mongo-express before 0.54.0 is vulnerable to Remote Code Execution via endpoints that use ...

最新文章

  1. Science:亚硝酸盐氧化细菌在黑暗海洋中的主要作用
  2. wpf 加载本地html文件,c# – Wpf WebBrowser加载javascript
  3. Bootstrap之轮播图
  4. linux RTX2080显卡驱动
  5. 电脑换ip软件_为什么会有企业需要软件换IP?
  6. 最短路径问题-Dijkstra算法的python实现
  7. 排序算法-02直接插入(python实现)
  8. (13)System Verilog随机数组
  9. dropdownlist三级联动怎么实现_简单三步,轻松搞定一级、二级、三级下拉菜单
  10. 利用android studio制作简单的QQ的注册、登录、忘记密码的页面
  11. 保护您的眼睛:电脑背景色设置(XP WIN 7)
  12. 志强:微商微信如何引流加人?
  13. 计算机无法识别 手机,手机连接电脑无法识别usb设备的解决教程
  14. 用cisco服务器添加html,在接入服务器上配置基本 AAA
  15. 可搜索加密简要介绍与相关概念
  16. Mac电脑如何给IDEA配置IDEA 公司发行的适合程序员编程字体
  17. Oracle session active 和 inactive 状态 说明
  18. 微软认证考试全国各地考点名录
  19. 东师21秋《HTML5开发基础与应用》离线作业1
  20. 最小生成树-Kruskal和Prim-JAVA代码

热门文章

  1. ahk写的脚本win11需要以管理员运行才能生效,有什么办法能默认用管理员身份运行吗
  2. Oracle中查询名字为三个字的,Oracle模糊查询的实现
  3. 这个动物园, 你一辈子也逛不完!
  4. 火牛单片机rtc时钟配置_RTC 实时时钟驱动 - Linux内核之我的天下 - CSDN博客
  5. 开发Discuz论坛插件教程
  6. APMServ相关(AllowOverride)
  7. [Python]jieba切词 添加字典 去除停用词、单字 python 2020.2.10
  8. n分频器 verilog_verilog实现简单分频器
  9. 绩点计算python
  10. 汇编语言寄存器英文全名