VULHUB ™

### 简要描述： jee产品后台某功能存在任意代码执行漏洞 ### 详细说明： 后台模板编辑功能使用了freemarker模板，存在服务端模板注入漏洞，可以被利用执行任意代码。 ### 漏洞证明： 在模板编辑功能中选择一个模板，以footer.html为例，加入poc，代码会被freemarker引擎解析，造成代码执行，在首页底部就可以看到命令执行结果了。 [<img src="https://images.seebug.org/upload/201512/03162745dfc513e0967ae05e73e93e38f855a110.png" alt="jee1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/03162745dfc513e0967ae05e73e93e38f855a110.png) 代码执行结果 [<img src="https://images.seebug.org/upload/201512/03162525a33af3c55c1f24f8e51ec292a490f50a.png" alt="jee2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/03162525a33af3c55c1f24f8e51ec292a490f50a.png)

### 简要描述： jee产品后台某功能存在任意代码执行漏洞 ### 详细说明： 后台模板编辑功能使用了freemarker模板，存在服务端模板注入漏洞，可以被利用执行任意代码。 ### 漏洞证明： 在模板编辑功能中选择一个模板，以footer.html为例，加入poc，代码会被freemarker引擎解析，造成代码执行，在首页底部就可以看到命令执行结果了。 [<img src="https://images.seebug.org/upload/201512/03162745dfc513e0967ae05e73e93e38f855a110.png" alt="jee1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/03162745dfc513e0967ae05e73e93e38f855a110.png) 代码执行结果 [<img src="https://images.seebug.org/upload/201512/03162525a33af3c55c1f24f8e51ec292a490f50a.png" alt="jee2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/03162525a33af3c55c1f24f8e51ec292a490f50a.png)