漏洞平台 - 免费 CVE 数据库与 AI 分析

POC详情: f0f4be9250839522d0d7f70fa6854391bf647092

来源

https://github.com/rabbitmask/CVE-2019-5475-EXP

关联漏洞

标题:Sonatype Nexus Repository Manager 操作系统命令注入漏洞 (CVE-2019-5475)
Description:Sonatype Nexus Repository Manager（NXRM）是美国Sonatype公司的一款Maven仓库管理器。 Sonatype NXRM中存在操作系统命令注入漏洞。攻击者可利用该漏洞执行代码。

Description

CVE-2019-5475-EXP 【Nexus Repository Manager 2.x远程命令执行漏洞】

介绍

# CVE-2019-5475-EXP
CVE-2019-5475-EXP 【Nexus Repository Manager 2.x远程命令执行漏洞】

##### 漏洞名称：
Nexus Repository Manager 2.x远程命令执行漏洞

##### 漏洞描述：
Nexus Repository Manager 2.X存在远程命令执行漏洞，该漏洞默认存在部署权限账号，
成功登录后可使用“createrepo”或“mergerepo”自定义配置，可触发远程命令执行漏洞。

##### 漏洞利用：
太长了，，，直接看文章吧：
https://www.jianshu.com/p/545627664888

##### Demo:

<div align=center><img src=demo.png width="90%"></div>

##### 本脚本仅用于授权测试，请勿用于非法用途，请遵守游戏规则。

文件快照


 [4.0K]  /data/pocs/f0f4be9250839522d0d7f70fa6854391bf647092
├── [1.9K]  CVE-2019-5475-EXP.py
├── [ 40K]  demo.png
└── [ 676]  README.md

0 directories, 3 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮件到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对 POC 代码进行快照，为了长期维护，请考虑为本地 POC 付费/捐赠，感谢您的支持。

支持本站 — 捐款将帮助我们持续运营

POC详情: f0f4be9250839522d0d7f70fa6854391bf647092

来源

关联漏洞

Description

介绍

文件快照

备注