一、 漏洞 CVE-2016-6268 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Trend Micro智能保护服务器2.5在构建2200之前、2.6在构建2106之前和3.0在构建1330之前,允许本地Web服务器用户以root权限通过Solrwebapps目录中的木马.war文件执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Trend Micro Smart Protection Server 2.5 before build 2200, 2.6 before build 2106, and 3.0 before build 1330 allows local webserv users to execute arbitrary code with root privileges via a Trojan horse .war file in the Solr webapps directory.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Trend Micro Smart Protection Server 权限许可和访问控制问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Trend Micro Smart Protection Server是美国趋势科技(Trend Micro)公司的一款提供智能保护的服务器。 Trend Micro Smart Protection Server中存在安全漏洞。本地攻击者可借助Solr webapps目录中的.war文件利用该漏洞以root权限执行任意代码。以下版本受到影响:Trend Micro Smart Protection Server build 2200之前的2.5版本,build 2106之前的2.6,build 1330
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-6268 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-6268 的情报信息