一、 漏洞 CVE-2016-3088 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Apache ActiveMQ 5.x 版本前5.14.0,Fileserver 应用程序允许远程攻击者通过HTTP PUT请求和HTTP Move 请求上传和执行任意文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Fileserver web application in Apache ActiveMQ 5.x before 5.14.0 allows remote attackers to upload and execute arbitrary files via an HTTP PUT followed by an HTTP MOVE request.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache ActiveMQ 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ 5.14.0之前5.x版本的Fileserver Web应用中存在安全漏洞。远程攻击者可通过发送HTTP PUT和HTTP MOVE请求利用该漏洞上传并执行任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-3088 的公开POC
# POC 描述 源链接 神龙链接
1 ActiveMQ_putshell直接获取webshell https://github.com/Ma1Dong/ActiveMQ_putshell-CVE-2016-3088 POC详情
2 None https://github.com/pudiding/CVE-2016-3088 POC详情
3 Apache ActiveMQ Remote Code Execution Exploit https://github.com/cyberaguiar/CVE-2016-3088 POC详情
4 None https://github.com/vonderchild/CVE-2016-3088 POC详情
5 Apache ActiveMQ PUT RCE Scan https://github.com/cl4ym0re/CVE-2016-3088 POC详情
6 ActiveMQ系列漏洞探测利用工具,包括ActiveMQ 默认口令漏洞及ActiveMQ任意文件写入漏洞(CVE-2016-3088),支持批量探测利用。 https://github.com/YutuSec/ActiveMQ_Crack POC详情
三、漏洞 CVE-2016-3088 的情报信息