Exploit for Code Injection in Vmware Spring Framework CVE-2022-22965

Name: Exploit for Code Injection in Vmware Spring Framework CVE-2022-22965
Rating: 5 (282 reviews)

2022-04-01 | CVSS 7.5

## https://sploitus.com/exploit?id=DF61600D-38EB-5DD1-862B-290A1B4D1019
# CVE-2022-22965-POC
CVE-2022-22965 spring-core批量检测脚本

声明：该脚本仅供于学习使用，禁止非法使用，如有恶意破坏、违法使用，与本人无关！！！

用法：

python3 CVE-2022-22965-POC.py url.txt

成功写入后访问shell

http://192.168.0.101:8090/test.jsp

这里我只使用的shell为123，并没有使用木马，仅供于安全检测。