BrowserUp Proxy 注入漏洞

漏洞ID 2288010 漏洞类型 注入
发布时间 2020-12-24 更新时间 2020-12-25
CVE编号 CVE-2020-26282

CNNVD-ID CNNVD-u ) _ y202012-1536
漏洞平台 N/A CVSS评分 N/A
漏洞来源} = X A 2 D % $ m
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-1536
漏洞详情
BrowserUp Proxy 存在命令N 4 M r C E /注入漏洞,攻击者可利用该漏洞可以注入任意Java EL表达式,从而导致未经身份验证的远程代码执行(RCE)漏洞。
参考资料

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-26282