漏洞描述
【漏洞对象】Nexus-Repository-Manager代码仓库管理系统 【漏洞描述】Nexus-Repository-Manager代码仓库管理系统存在默认口令,攻击者可利用默认口令非法登陆代码仓库,修改系统配置,泄露系统敏感信息,并进行上传下载等操作,可通过对公共库的篡改,甚至植入后门。
Nexus-Repository-Manager-默认口令
PoC代码
暂无相关漏洞推荐
- POC CVE-2019-7238: Sonatype Nexus Repository Manager <3.15.0 - Remote Code Execution
- POC CVE-2020-10199: Sonatype Nexus Repository Manager 3 - Remote Code Execution
- POC CVE-2024-4956: Sonatype Nexus Repository Manager 3 - Local File Inclusion
- POC CVE-2024-4956: Nexus Repository Manager 文件读取漏洞
- Nexus Repository Manager 远程命令执行漏洞
- Nexus Repository Manager 3 未授权目录穿越漏洞(CVE-2024-4956)
- Nexus Repository Manager 3 远程命令执行漏洞(CVE-2019-7238)