CVE-2023-51467: Apache OfBiz Auth Bypass and RCE

admin
admin
admin
102523
文章
87
评论
2024年1月3日12:38:01评论34 views字数 229阅读0分45秒阅读模式

POC:

CVE-2023-51467: Apache OfBiz Auth Bypass and RCE

CVE-2023-51467: Apache OfBiz Auth Bypass and RCE

漏洞产生原因:

apache/ofbiz-framework/framework/webtools/src/main/groovy/org/apache/ofbiz/webtools/entity/ProgramExport.groovy

第90行

CVE-2023-51467: Apache OfBiz Auth Bypass and RCE

该漏洞源于 CVE-2023-49070 的补丁修复绕过,以及身份验证后的 Groovy RCE

原文始发于微信公众号(军机故阁):CVE-2023-51467: Apache OfBiz Auth Bypass and RCE

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年1月3日12:38:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2023-51467: Apache OfBiz Auth Bypass and RCEhttp://cn-sec.com/archives/2359085.html

发表评论

匿名网友 填写信息