当前位置: 首页 > 在线实验 > CVE-2020-11975 Apache Unomi远程代码执行漏洞
选择课程

CVE-2020-11975 Apache Unomi远程代码执行漏洞

实验视频
实验机保留时间 ::
0人评价 学习人数:277 难度:中级
Apache Unomi是一个Java开源客户数据平台,在Apache Unomi 1.5.1版本之前,攻击者可以通过精心构造的MVEL或ONGl表达式来发送恶意请求,使得Unomi服务器执行任意代码,漏洞对应编号为CVE-2020-11975。通过该实验掌握Apache Unomi远程代码执行漏洞的利用,了解Unomi如何在不调用loadClass()的情况下,加载OGNL表达式中的类,最终导致远程代码执行。
...全部展开 
 200
  • 指导书
  • 评价(0)
  • 问答(1)
暂时无法查看此实验更多内容~

上传实验报告 实验报告模板

上传文件支持 20M内的 doc或 docx格式的文件。

实验标签
安全事件 Apache Unomi RCE CVE-2020-11975
提供者: 播放次数:0