springframework远程代码执行漏洞
⽤友NCBeanShell远程代码执⾏漏洞(CNVD-2021-30167)
1,寻在线⽹站
2,访问这个路径/servlet/~ic/bsh.servlet.BshServlet
情况分析:
该漏洞是由于⽤友NC对外开放了BeanShell接⼝,攻击者可以在未授权的情况下直接访问该接⼝,并构造恶意数据执⾏任意代码并获取服务器权限。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。