Aternity Web服务器安全漏洞 CVE-2016-5062 CNNVD-201609-635
9.3
AV
AC
AU
C
I
A
发布:
2016-09-29
修订:
2017-04-10
Aternity webserver是美国Aternity公司的一款Web服务器。 Aternity 9及之前版本中的Web服务器存在安全漏洞,该漏洞源于程序没有对getMBeansFromURL下载Java Mbeans要求身份验证。远程攻击者可通过注册Mbeans利用该漏洞执行任意Java代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
