一、 漏洞 CVE-2017-1000486 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Primetek Primefaces 5.x 存在一个弱加密漏洞,可能导致远程代码执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Primetek Primefaces 5.x is vulnerable to a weak encryption flaw resulting in remote code execution
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Primetek Primefaces 加密问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Primetek Primefaces是一个开源的使用在Java EE系统中的UI库。 Primetek Primefaces 5.x版本中存在加密问题漏洞。远程攻击者可利用该漏洞执行代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
加密问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-1000486 的公开POC
# POC 描述 源链接 神龙链接
1 Primefaces <= 5.2.21, 5.3.8 or 6.0 - Remote Code Execution Exploit https://github.com/pimps/CVE-2017-1000486 POC详情
2 Proof of Concept Exploit for PrimeFaces 5.x EL Injection (CVE-2017-1000486) https://github.com/mogwailabs/CVE-2017-1000486 POC详情
3 cve-2017-1000486 https://github.com/cved-sources/cve-2017-1000486 POC详情
4 None https://github.com/Pastea/CVE-2017-1000486 POC详情
5 😛 Primefaces 5.X EL Injection Exploit (CVE-2017-1000486) https://github.com/oppsec/pwnfaces POC详情
6 Remote Code Execution exploit for PrimeFaces 5.x - EL Injection (CVE-2017-1000486) https://github.com/LongWayHomie/CVE-2017-1000486 POC详情
7 Explotación CVE-2017-1000486 https://github.com/jam620/primefaces POC详情
三、漏洞 CVE-2017-1000486 的情报信息