Lucene search
K

84 matches found

seebug.org
seebug.org
added 2016/03/07 12:0 a.m.67 views

Apache Jetspeed 用户管理 REST API 未授权访问漏洞

漏洞效果 用户管理 REST API 未授权 构造用户管理 REST API 创建用户 foobar: curl -i "http://192.168.199.152:8080/jetspeed/services/usermanager/users/?type=json&name=foobar&password=password&passwordconfirm=password&usernamegiven=foo&usernamefamily=bar&[email protected]&newrule=" -X POST 构造用户管理 REST API 提升用户 foobar...

9CVSS7.3AI score0.77495EPSS
Exploits5
seebug.org
seebug.org
added 2016/03/07 12:0 a.m.49 views

Apache Jetspeed 目录穿越漏洞

通过管理员账号在后台 Portal Site Manger 处 import 恶意构造的 ZIP 文件,ZIP 压缩文件中包含名称为 ../../webapps/de.jsp 的文件,在后台处理 上传时会拼接此文件名导致目录穿越,控制文件上传路径。 poc.zip 包 含 名 为 ../../webapps/ROOT/de.jsp 的 文 件 , 内 容 为 is vulnerable: 上传后,即可在网站根目录根据目标环境决定访问到 de.jsp 文件: 要利用目录穿越上传任意文件虽然需要管理权限的账户,但是通过前一个漏 洞可以轻松创建一个拥有管理者权限的任意账户,再利用此漏洞上传...

7.5CVSS8.7AI score0.52351EPSS
Exploits5
Cvelist
Cvelist
added 2006/01/18 2:0 a.m.17 views

CVE-2006-0248

Virata-EmWeb web server 610, as used in 1 Intracom JetSpeed 500 and 520 and 2 Allied Data Technologies CopperJet 811 RouterPlus, allows remote attackers to access privileged information, such as user lists and configuration settings, via direct HTTP requests...

6.7AI score0.01392EPSS
Exploits0References4
CVE
CVE
added 2006/01/18 2:0 a.m.73 views

CVE-2006-0248

CVE-2006-0248 concerns Virata-EmWeb web server 6_1_0 used in Intracom JetSpeed 500/520 and Allied Data CopperJet 811 RouterPlus. The vulnerability allows remote attackers to access privileged information (e.g., user lists, configuration settings) via direct HTTP requests. The connected documents ...

5CVSS6.7AI score0.01392EPSS
Exploits0References4Affected Software1
Rows per page
Query Builder