CVE-2016-9299 代码执行漏洞

From PwnWiki
This page is a translated version of the page CVE-2016-9299 代碼執行漏洞 and the translation is 100% complete.
Other languages:
Bahasa Indonesia • ‎Chinese • ‎English • ‎中文(中国大陆)‎ • ‎中文(简体)‎ • ‎粵語

简介

2.32之前的Jenkins和2.19.3之前的LTS中的远程处理模块允许远程攻击者通过精心制作的序列化Java对象执行任意代码,从而触发对第三方服务器的LDAP查询。

MSF

exploit/linux/misc/jenkins_ldap_deserialize
Retrieved from "https://pwnwiki.com/index.php?title=CVE-2016-9299_代碼執行漏洞/zh-cn&oldid=5849"