码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • Goby 漏洞发布|Revive Adserver 广告管理系统 adxmlrpc.php 文件远程代码执行漏洞(CVE-2019-5434)


    漏洞名称:Revive Adserver 广告管理系统 adxmlrpc.php 文件远程代码执行漏洞(CVE-2019-5434)

    English Name: Revive Adserver adxmlrpc.php Remote Code Execution Vulnerability (CVE-2019-5434)

    CVSS core: 9.0

    影响资产数:5667

    漏洞描述:

    Revive Adserver是Revive Adserver团队的一套开源的广告管理系统。该系统提供广告投放、广告位管理、数据统计等功能。Revive Adserver 4.2.0之前版本中delivery XML-RPC脚本存在代码问题漏洞,攻击者可执行任意代码获取服务器权限。

    漏洞影响:

    Revive Adserver 4.2.0之前版本中delivery XML-RPC脚本存在代码问题漏洞,攻击者可执行任意代码获取服务器权限。

    FOFA查询语句(点击直接查看结果):

    title=“Revive Adserver” || body=“strPasswordMinLength” || body=“Welcome to Revive Adserver”

    此漏洞已可在Goby漏扫/红队版进行扫描验证

    在这里插入图片描述

    下载Goby:Goby社区版下载

    查看Goby更多漏洞:Goby历史漏洞合集

    关注Goby公众号获取最新动态:Gobysec

  • 相关阅读:
    FastAPI+aiohttp+uvicorn快速搭建个人服务
    Mysql之增删改查案例【进阶篇】
    【Express】中间件
    项目复盘模板
    MySQL和Oracle区别
    MyBatis工作原理
    《中国垒球》:四强巡礼·再创辉煌
    postgresql 内核源码分析 clog机制流程 commit log文件格式,分离的原因,分组优化及leader更新机制
    Python基础教程(二十八):pip模块
    重温FPGA开发36
  • 原文地址:https://blog.csdn.net/m0_46699477/article/details/133204039
  • 最新文章
  • 【JVM】编译执行与解释执行的区别是什么?JVM 使用哪种方式?
    用 Hashids 优雅解决 C 端自增 ID 暴露问题
    V8引擎 精品漫游指南--Ignition篇(上) 指令 栈帧 槽位 调用约定 内存布局 基础内容
    LLVM Pass快速入门(四):代码插桩
    milkup:桌面端 markdown AI续写和即时渲染
    基于项目工程构建SBOM(软件物料清单)的研究
    鸿蒙应用开发UI基础第二节:鸿蒙应用程序框架核心解析与实操
    .NET 中如何快速实现 List 集合去重?
    扣子Coze实战:从0到1打造抖音+小红书热点监控智能体
    浅谈数据访问层
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
小工具 小游戏
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1

京公网安备 11010502049817号