Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10199)
其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞。
复现环境 vulhub
复现漏洞首先要知道用户名和密码,vulhub已经给出
admin/admin
使用msf5搜索exp CVE-2020-10199
use exp查看选项 show options
x需要配置Rhost,Lhost ,password和port
check一下
目标脆弱可以runls
相关文章: