检测

Zend Server Java Bridge 任意 Java 代码执行

critical Nessus 插件 ID 53533

语言:

简介

远程服务存在代码执行漏洞。

描述

Zend Server Java Bridge 是一种协助 PHP 应用程序使用 Java 代码的服务,其存在任意代码执行漏洞。此服务可接受在不认证的情况下执行 Java 代码的请求。

未经认证的远程攻击者可利用此漏洞执行任意 Java 代码。

解决方案

应用供应商提供的热修复。

如果已应用热修复,请确保使用“zend.javamw.ip”系统属性限制对于服务的访问。

另见

https://www.zerodayinitiative.com/advisories/ZDI-11-113/

https://seclists.org/bugtraq/2011/Mar/277

http://www.nessus.org/u?0c9a77c7

插件详情

严重性: Critical

ID: 53533

文件名: zend_server_java_bridge_code_exec.nasl

版本: 1.11

类型: remote

系列: Misc.

发布时间: 2011/4/22

最近更新时间: 2018/11/15

支持的传感器: Nessus

漏洞信息

可利用: true

易利用性: Exploits are available

被 Nessus 利用: true

补丁发布日期: 2011/3/24

漏洞发布日期: 2011/3/24

可利用的方式

Metasploit (Zend Server Java Bridge Arbitrary Java Code Execution)

参考资料信息

BID: 47060