漏洞信息(CVE-2016-3088)

一、漏洞 CVE-2016-3088 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Apache ActiveMQ 5.x 版本前5.14.0,Fileserver 应用程序允许远程攻击者通过HTTP PUT请求和HTTP Move 请求上传和执行任意文件。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Fileserver web application in Apache ActiveMQ 5.x before 5.14.0 allows remote attackers to upload and execute arbitrary files via an HTTP PUT followed by an HTTP MOVE request.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Apache ActiveMQ 输入验证错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Apache ActiveMQ是美国阿帕奇（Apache）软件基金会的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ 5.14.0之前5.x版本的Fileserver Web应用中存在安全漏洞。远程攻击者可通过发送HTTP PUT和HTTP MOVE请求利用该漏洞上传并执行任意文件。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

输入验证错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-3088 的公开POC

#	POC 描述	源链接	神龙链接
1	ActiveMQ_putshell直接获取webshell	https://github.com/Ma1Dong/ActiveMQ_putshell-CVE-2016-3088	POC详情
2	None	https://github.com/pudiding/CVE-2016-3088	POC详情
3	Apache ActiveMQ Remote Code Execution Exploit	https://github.com/cyberaguiar/CVE-2016-3088	POC详情
4	None	https://github.com/vonderchild/CVE-2016-3088	POC详情
5	Apache ActiveMQ PUT RCE Scan	https://github.com/cl4ym0re/CVE-2016-3088	POC详情
6	ActiveMQ系列漏洞探测利用工具，包括ActiveMQ 默认口令漏洞及ActiveMQ任意文件写入漏洞（CVE-2016-3088），支持批量探测利用。	https://github.com/YutuSec/ActiveMQ_Crack	POC详情
7	Apache ActiveMQ 5.x before 5.14.0 allows remote attackers to upload and execute arbitrary files via an HTTP PUT followed by an HTTP MOVE request via the Fileserver web application.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2016/CVE-2016-3088.yaml	POC详情
8	None	https://github.com/Threekiii/Awesome-POC/blob/master/%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E/Apache%20ActiveMQ%20%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E5%86%99%E5%85%A5%E6%BC%8F%E6%B4%9E%20CVE-2016-3088.md	POC详情
9	None	https://github.com/chaitin/xray-plugins/blob/main/poc/manual/activemq-cve-2016-3088.yml	POC详情
10		https://github.com/vulhub/vulhub/blob/master/activemq/CVE-2016-3088/README.md	POC详情

三、漏洞 CVE-2016-3088 的情报信息

http://www.zerodayinitiative.com/advisories/ZDI-16-356 x_refsource_MISC
http://www.zerodayinitiative.com/advisories/ZDI-16-357 x_refsource_MISC
http://activemq.apache.org/security-advisories.data/CVE-2016-3088-announcement.txt x_refsource_CONFIRM
https://www.exploit-db.com/exploits/42283/ exploit x_refsource_EXPLOIT-DB
http://www.securitytracker.com/id/1035951 vdb-entry x_refsource_SECTRACK
http://rhn.redhat.com/errata/RHSA-2016-2036.html vendor-advisory x_refsource_REDHAT
https://lists.apache.org/thread.html/r6d03e45b81eab03580cf7f8bb51cb3e9a1b10a2cc0c6a2d3cc92ed0c%40%3Cannounce.apache.org%3E mailing-list x_refsource_MLIST
https://lists.apache.org/thread.html/f956ea38e4da2e2c1e7131e6f91e41754852f5a4861d1a14ca5ca78a%40%3Cusers.activemq.apache.org%3E mailing-list x_refsource_MLIST
https://lists.apache.org/thread.html/a859563f05fbe7c31916b3178c2697165bd9bbf5a65d1cf62aef27d2%40%3Ccommits.activemq.apache.org%3E mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2016-3088

一、 漏洞 CVE-2016-3088 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-3088 的公开POC

三、漏洞 CVE-2016-3088 的情报信息

一、漏洞 CVE-2016-3088 基础信息