漏洞描述
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会的一套开源的消息中间件,它支持Java消息服务、集群、SpringFramework等。Apache ActiveMQ for Windows 5.11.2之前5.x版本的fileserver upload/downloadfor blob messages功能中存在目录遍历漏洞。远程攻击者可利用该漏洞在任意目录下创建JSP文件。
ActiveMQ for window 存在路径遍历导致未经身份验证的远程命令执行漏洞(CVE-2015-1830)
PoC代码
暂无相关漏洞推荐
- Apache ActiveMQ Artemis 控制台 弱口令漏洞
- Apache ActiveMQ Artemis Console存在默认账号密码
- POC CVE-2016-3088: Apache ActiveMQ Fileserver - Arbitrary File Write
- POC CVE-2018-8006: Apache ActiveMQ <=5.15.5 - Cross-Site Scripting
- POC CVE-2023-46604: Apache ActiveMQ - Remote Code Execution
- POC CVE-2016-3088: ActiveMQ Arbitrary File Write Vulnerability (CVE-2016-3088)
- POC CVE-2023-46604: Apache ActiveMQ RCE
- POC activemq-default-password: ActiveMQ Default Password
- POC emqx-default-login: Emqx Default Admin Login
- POC EMQ-default-password: EMQ Default Password
- POC activemq-artemis-default-login: Apache ActiveMQ Artemis Console Default Login
- POC activemq-default-login: Apache ActiveMQ Default Login
- POC emqx-default-login: Emqx Default Admin Login