JBoss zecmd.war/zecmd.jsp 可执行任意命令漏洞在JBOSS的server/default/deploy/management文件下有一个zecmd.war里面有一个zecmd.jsp这个页面!
可以执行任意的cmd命令!
我现在的办法是、把它直接删掉!
如果没有需要、最好是把jmx-console.war删掉!
JBoss zecmd.war/zecmd.jsp 可执行任意命令漏洞在JBOSS的server/default/deploy/management文件下有一个zecmd.war里面有一个zecmd.jsp这个页面!
可以执行任意的cmd命令!
我现在的办法是、把它直接删掉!
如果没有需要、最好是把jmx-console.war删掉!