漏洞描述
'ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中间件软件。 ApacheActiveMQ默认消息队列61616端口对外,61616端口使用了OpenWire协议,这个端口会暴露服务器相关信息,这些相关信息实际上是debug信息。会返回应用名称,JVM,操作系统以及内核版本等信息。'
activemq 信息泄露 (CVE-2017-15709)
PoC代码
暂无相关漏洞推荐
- Apache ActiveMQ Artemis 控制台 弱口令漏洞
- Apache ActiveMQ Artemis Console存在默认账号密码
- POC CVE-2016-3088: Apache ActiveMQ Fileserver - Arbitrary File Write
- POC CVE-2018-8006: Apache ActiveMQ <=5.15.5 - Cross-Site Scripting
- POC CVE-2023-46604: Apache ActiveMQ - Remote Code Execution
- POC CVE-2016-3088: ActiveMQ Arbitrary File Write Vulnerability (CVE-2016-3088)
- POC CVE-2023-46604: Apache ActiveMQ RCE
- POC activemq-default-password: ActiveMQ Default Password
- POC emqx-default-login: Emqx Default Admin Login
- POC EMQ-default-password: EMQ Default Password
- POC activemq-artemis-default-login: Apache ActiveMQ Artemis Console Default Login
- POC activemq-default-login: Apache ActiveMQ Default Login
- POC emqx-default-login: Emqx Default Admin Login