跳转至

ActiveMQ任意文件写入漏洞(CVE 2016 3088)

漏洞概述

ActiveMQ 中的 FileServer 服务允许用户通过 HTTP PUT 方法上传文件到指定目录

影响范围

ActiveMQ 5.x ~ 5.14.0

EXP

python CVE-2016-3088.py -u http://xx.com