首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    【漏洞复现】Apache OFBiz 授权不当致远程代码执行

    0x00 漏洞描述 Apache OFBiz 是一个开源的企业资源计划 (ERP) 和客户关系管理 (CRM) 软件平台,提供全面的企业管理解决方案,包括电子商务、库存管理、制造、会计等功能,支持企业进行灵活的定制和扩展...2024年8月,互联网上披露了Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)。该漏洞允许未经身份验证的远程攻击者通过特定的URL绕过安全检测机制执行恶意代码。...影响范围 Apache OFBiz <= 18.12.14 0x01 测绘工具 FOFA:app=“Apache_OFBiz” 0x02 漏洞复现 POST /webtools/control/main...授权不当致远程代码执行 info: name: Apache OFBiz 授权不当致远程代码执行 author: admin severity: high description:...>= 18.12.15 官方补丁下载地址: https://ofbiz.apache.org/download.html 0x05 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。

    54010

    扫码

    添加站长 进交流群

    领取专属 10元无门槛券

    手把手带您无忧上云

    扫码加入开发者社群

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭
      领券