漏洞信息(CVE-2016-3088)

一、漏洞 CVE-2016-3088 基础信息

漏洞信息

                                        # N/A

## 漏洞概述
Apache ActiveMQ 5.x版本中的Fileserver Web应用存在安全漏洞，允许远程攻击者通过HTTP PUT请求上传任意文件，再通过HTTP MOVE请求执行这些文件。

## 影响版本
Apache ActiveMQ 5.x版本，之前的所有版本（低于5.14.0）

## 漏洞细节
攻击者可以通过以下步骤利用该漏洞：
1. 使用HTTP PUT请求上传任意文件到目标服务器。
2. 使用HTTP MOVE请求将上传的文件移动到目标目录，从而执行这些文件。

## 影响
此漏洞可能使攻击者在目标系统上执行任意代码，导致系统被恶意控制或数据泄露等严重后果。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Fileserver web application in Apache ActiveMQ 5.x before 5.14.0 allows remote attackers to upload and execute arbitrary files via an HTTP PUT followed by an HTTP MOVE request.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Apache ActiveMQ 输入验证错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Apache ActiveMQ是美国阿帕奇（Apache）软件基金会的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ 5.14.0之前5.x版本的Fileserver Web应用中存在安全漏洞。远程攻击者可通过发送HTTP PUT和HTTP MOVE请求利用该漏洞上传并执行任意文件。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

输入验证错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-3088 的公开POC

#	POC 描述	源链接	神龙链接
1	ActiveMQ_putshell直接获取webshell	https://github.com/Ma1Dong/ActiveMQ_putshell-CVE-2016-3088	POC详情
2	None	https://github.com/pudiding/CVE-2016-3088	POC详情
3	Apache ActiveMQ Remote Code Execution Exploit	https://github.com/cyberaguiar/CVE-2016-3088	POC详情
4	None	https://github.com/vonderchild/CVE-2016-3088	POC详情
5	Apache ActiveMQ PUT RCE Scan	https://github.com/cl4ym0re/CVE-2016-3088	POC详情
6	ActiveMQ系列漏洞探测利用工具，包括ActiveMQ 默认口令漏洞及ActiveMQ任意文件写入漏洞（CVE-2016-3088），支持批量探测利用。	https://github.com/YutuSec/ActiveMQ_Crack	POC详情
7	Apache ActiveMQ 5.x before 5.14.0 allows remote attackers to upload and execute arbitrary files via an HTTP PUT followed by an HTTP MOVE request via the Fileserver web application.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2016/CVE-2016-3088.yaml	POC详情
8	None	https://github.com/Threekiii/Awesome-POC/blob/master/%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E/Apache%20ActiveMQ%20%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E5%86%99%E5%85%A5%E6%BC%8F%E6%B4%9E%20CVE-2016-3088.md	POC详情
9	None	https://github.com/chaitin/xray-plugins/blob/main/poc/manual/activemq-cve-2016-3088.yml	POC详情
10		https://github.com/vulhub/vulhub/blob/master/activemq/CVE-2016-3088/README.md	POC详情

三、漏洞 CVE-2016-3088 的情报信息

http://www.zerodayinitiative.com/advisories/ZDI-16-356 x_refsource_MISC
http://www.zerodayinitiative.com/advisories/ZDI-16-357 x_refsource_MISC
http://activemq.apache.org/security-advisories.data/CVE-2016-3088-announcement.txt x_refsource_CONFIRM
https://www.exploit-db.com/exploits/42283/ exploit x_refsource_EXPLOIT-DB
http://www.securitytracker.com/id/1035951 vdb-entry x_refsource_SECTRACK
http://rhn.redhat.com/errata/RHSA-2016-2036.html vendor-advisory x_refsource_REDHAT
https://lists.apache.org/thread.html/r6d03e45b81eab03580cf7f8bb51cb3e9a1b10a2cc0c6a2d3cc92ed0c%40%3Cannounce.apache.org%3E mailing-list x_refsource_MLIST
https://lists.apache.org/thread.html/f956ea38e4da2e2c1e7131e6f91e41754852f5a4861d1a14ca5ca78a%40%3Cusers.activemq.apache.org%3E mailing-list x_refsource_MLIST
https://lists.apache.org/thread.html/a859563f05fbe7c31916b3178c2697165bd9bbf5a65d1cf62aef27d2%40%3Ccommits.activemq.apache.org%3E mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2016-3088

一、 漏洞 CVE-2016-3088 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-3088 的公开POC

三、漏洞 CVE-2016-3088 的情报信息

一、漏洞 CVE-2016-3088 基础信息