文章目录
漏洞复现 Oracle GlassFish Server 任意文件读取漏洞(CVE-2017-1000028)
1. GlassFish 简介
微信公众号搜索:南风漏洞复现文库
南风漏洞复现文库公众号首发
Oracle GlassFish Server Open Source Edition是美国甲骨文(Oracle)公司的一套开源版本的用于构建Java EE(服务器端Java应用程序)的服务器。
2.漏洞描述
Oracle GlassFish Server Open Source Edition 4.1版本中存在任意文件读取漏洞。攻击者可借助特制的HTTP GET请求利用该漏洞访问敏感数据。
CVE-2017-1000028
CNNVD-201707-831
CNVD-2017-27302
3.影响版本
Oracle GlassFish Server Open Source Edition 4.1版本
4.fofa 查询语句
fofa:fid=“90r39jo6/0uRhK8ILW65Lw==”