iqing88技术博客

访问量0
https://php.upupw.net/user-24639.html
ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-1427)
作者:京东安全团队 Lupin◆0 前言ElasticSearch是一个JAVA开发的搜索分析引擎。2014年,曾经被曝出过一个远程代码执行漏洞(CVE-2014-3120),漏洞出现在脚本查询模块,由于搜索引擎支持使用脚本代码(MVEL),作为表达式进行数据操作,攻击者可以通过...
全文
回复(0) 2015-07-28 13:32 来自版块 - Web服务器安全
表情
啊哦,还没有人评论哦,赶快抢个沙发!
关于UPUPW帮助中心技术问答手机浏览相关链接

©2013-2023 UPUPW绿色服务器平台 保留所有权利. 官方唯一网址UPUPW.NET 请勿用此环境运行非法站点,UPUPW不承担相关责任! [京] ICP备07028424号-2

UPUPW ANK V1.1.8正式版驱动 - 页面执行时间0.014725秒

返回顶部