CVE-2020-7799 | 技术博客

技术产品
安全运营
威胁通告
研究调研
资讯动态
安全分享
英文版

Search for:

【威胁通告】FusionAuth远程命令执行（CVE-2020-7799）漏洞

2020-02-032020-02-03 绿盟科技

在FusionAuth中经过身份验证的用户可以编辑电子邮件模板或主题，从而通过处理自定义模板的Apache FreeMarker引擎中的freemarker.template.utility.Execute在底层操作系统上执行任意命令。

阅读全文 “【威胁通告】FusionAuth远程命令执行（CVE-2020-7799）漏洞” »

【威胁通告】Apache FreeMarker模板FusionAuth远程代码执行漏洞（CVE-2020-7799）

2020-02-032020-02-03 绿盟科技

近日，Apache FusionAuth发布新版本修复了一个远程代码执行漏洞。该组件利用了Apache FreeMarker模板引擎，通过验证的用户在使用Apache FusionAuth进行模板编辑时，可以利用freemarker.template.utility.Execute在服务器上执行任意命令。

阅读全文 “【威胁通告】Apache FreeMarker模板FusionAuth远程代码执行漏洞（CVE-2020-7799）” »

文章排行

学习手册：浅析DDoS的攻击及防御
学习手册：盘点DDoS带来的误会
【干货分享】XSS攻击进阶篇——那些年我们看不懂的XSS
移动APP安全测试要点
Dedecms远程写文件漏洞分析
REST API 安全设计指南
【干货分享】手把手简易实现shellcode及详解
浅析Peach Fuzz

最新发布

绿盟科技威胁周报（20200316~20200322）
APT37 复盘分析报告（part2）：木马与工具
APT37 复盘分析报告（part1）：投递与执行
公告 | 绿盟科技主体公司名称变更
「漏洞通告」Type1 字体解析远程代码执行漏洞（0-day）

文章标签

绿盟科技漏洞 NSFOCUS 远程代码执行漏洞绿盟科技漏洞库威胁远程代码执行 EnglishVersion DDoS 威胁情报技术博客周报网络安全云安全物联网安全威胁通告高危漏洞绿盟科技博客 rsa2018 安全会议

博客功能

注册
登录
项目feed
评论feed
WordPress.org

友情链接

绿盟科技
绿盟威胁情报中心
绿盟云