受影响的版本:
- Apache OFBiz 10.12.18 之前
描述:
Apache Ofbiz 18.12.09 中的预授权 RCE。
这是由于 XML-RPC 不再维护仍然存在。
此问题影响 Apache OFBiz:2010 年 12 月 18 日之前。
建议用户升级至18.12.10版本
感谢您抽出
.
.
来阅读本文
点它,分享点赞在看都在这里
原文始发于微信公众号(Ots安全):CVE-2023-49070:由于 XML-RPC 仍然存在,Apache Ofbiz 18.12.09 中的预身份验证 RCE
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论