漏洞描述
Hessian是一个轻量级的RPC框架。它基于HTTP协议传输,使用Hessian二进制序列化,对于数据包比较大的情况比较友好。 Hessian 4.0.60HessianServlet 配置不当导致存在命令执行漏洞。攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
Hessian HessianServlet Resin链 反序列化RCE漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2021-44138: Caucho Resin >=4.0.52 <=4.0.56 - Directory traversal
- POC resin-inputfile-fileread-or-ssrf: resin inputfile fileread
- POC resin-viewfile-fileread: resin viewfile fileread
- POC resin-cnnvd-200705-315: Caucho Resin Information Disclosure
- POC resin-inputfile-fileread: Caucho Resin LFR
- POC resin-viewfile-lfr: Caucho Resin LFR
- Caucho Resin / 目录遍历漏洞(CNNVD-200705-315)
- xxl-job api未授权Hessian2反序列化漏洞
- Nacos Jraft Hessian反序列漏洞
- Dubbo Hessian-Lite CVE-2021-43297 不安全的反序列化漏洞
- Apache Dubbo Hessian-Lite 远程代码执行漏洞
- Caucho Resin 目录遍历漏洞(CVE-2021-44138)
- Apache Dubbo Hessian-Lite 远程代码执行漏洞