漏洞描述
Eclipse BIRT是Eclipse基金会的一套为富客户端应用和Web应用提供报表和商业智能功能的开源软件。Eclipse BIRT 存在代码问题漏洞,该漏洞源于在Eclipse BIRT版本4.8.0及更早的版本中,可以使用查询参数创建一个可以从远程(当前BIRT查看器dir)访问的JSP文件,攻击者可上传恶意木马获取服务器权限。
Eclipse BIRT 软件 document 文件 sample 参数任意文件上传漏洞 (CVE-2021-34427)
PoC代码
暂无相关漏洞推荐
- 万户ezOFFICE协同管理平台 /defaultroot/modules/govoffice/gov_documentmanager/receivefile_gd.jsp;.js SQL 注入漏洞
- POC CVE-2021-34427: Eclipse BIRT Viewer - Remote Code Execution
- wanhu-oa-documentedit-sqli: 万户OA DocumentEdit.jsp SQL注入漏洞
- 万户OA /defaultroot/govezoffice/custom_documentmanager/smartUpload.jsp 文件上传漏洞
- POC CVE-2015-2080: Eclipse Jetty <9.2.9.v20150224 - Sensitive Information Leakage
- POC CVE-2020-6950: Eclipse Mojarra - Local File Read
- POC CVE-2021-28164: Eclipse Jetty - Information Disclosure
- POC CVE-2021-28169: Eclipse Jetty ConcatServlet - Information Disclosure
- POC CVE-2021-34429: Eclipse Jetty - Information Disclosure
- POC eclipse-help-system-xss: IBM Eclipse Help System - Cross-Site Scripting
- POC wanhu-documentedit-sqli: WanhuOA DocumentEdit.jsp - SQL Injection
- POC wp-memphis-documents-library-lfi: WordPress Memphis Document Library 3.1.5 - Local File Inclusion
- XWiki getdeleteddocuments.vm SQL注入漏洞