【漏洞预警】Apache Wicket XSLT 代码执行漏洞（CVE-2024-36522）

2024年6月5日23:16:48评论38 views字数 361阅读1分12秒阅读模式

漏洞描述:
ApacheWicket是一个Java语言的Web开发框架,2024年6月,官方发布9.18.0与10.1.0版本修复CVE-2024-36522 Apache Wicket XSLT 代码执行漏洞,攻击者可构造恶意请求执行任意代码,控制服务器。

修复建议:
官方已发布安全更新，建议升级至最新版本。

参考链接:
https://wicket.apache.org/news/2024/06/01/wicket-10.1.0-released.html

https://wicket.apache.org/news/2024/06/01/wicket-9.18.0-released.html

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Apache Wicket XSLT 代码执行漏洞（CVE-2024-36522）

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞预警】Apache Wicket XSLT 代码执行漏洞（CVE-2024-36522）

CVE-2023-24871——RCE

通天星CMSV6车载定位监控平台 point_manage/merge SQL注入致RCE漏洞 PoC

CVE-2024-29973 POC

世邦通信 SPON IP网络对讲广播系统 addmediadata.php 任意文件上传漏洞 poc

CVE-2024-31982 漏洞复现

海康威视综合安防管理平台远程命令执行漏洞（Fastjson）

App托管服务分发平台 index-uplog.php接口处存在任意文件上传漏洞

【PoC】CVE-2024-33113 D-LINK DIR-845L 路由器漏洞

windows 提权漏洞预警CVE-2024-26229

极企智能办公路由存在RCE漏洞

发表评论