漏洞描述 LuceeServer是一种基于Java(JSR-223)的动态标记和脚本语言,用于快速开发web应用程序。在版本5.3.7.47、5.3.6.68或5.3.5.96之前的LuceeAdmin中,存在未经验证的远程代码漏洞。这在版本5.3.7.47、5.3.6.68或5.3.5.96中固定。作为一种解决方法,可以阻止对Lucee管理员的访问
相关漏洞推荐 POC CVE-2021-21307: Lucee Admin - Remote Code Execution POC lucee-default-login: Lucee - Default Login POC lucee-stack-trace: Lucee Stack Trace Error POC lucee-rce: Lucee < 6.0.1.59 - Remote Code Execution POC lucee-unset-credentials: Lucee - Unset Credentials POC lucee-xss: Lucee - Cross-Site Scripting Lucee Admin 远程代码执行漏洞