geoserver | CN-SEC 中文网

安全漏洞

【成功复现】GeoServer XXE漏洞 (CVE-2025-30220)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍GeoServer是GeoServer开源的一个用 Ja...

06月25日42 views评论

阅读全文

安全漏洞

GeoServer TestWFSpost 存在SSRF漏洞CVE-2024-29198 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月20日39 views评论

阅读全文

安全漏洞

CVE-2025-30220｜GeoServer XXE漏洞

0x00 前言GeoServer是基于Java 的软件服务器，允许用户查看和编辑地理空间数据。使用开放地理空间联盟（OGC）提出的开放标准，GeoServer在地图创建和数据共享方面具有极大的灵活性。...

06月15日112 views评论

阅读全文

安全漏洞

【高危漏洞预警】GeoServer未授权服务器端请求伪造(SSRF)漏洞

漏洞描述:GeoServer存在服务器端请求伪造漏洞,若未设置代理基础URL,未经身份验证的用户可通过Demo请求端点发起服务器会执行的请求,此漏洞可用于枚举内部网络,在云实例场景下还能获取敏感数据,...

06月14日24 views评论

阅读全文

安全文章

【已复现】GeoServer SSRF和XXE漏洞

GeoServer是一个开源服务器，用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准，使用户能够通过网络访问和操作地理信息系统（GIS）数据。2025年6月，互联网上披露GeoServer ...

06月13日44 views已关闭评论

阅读全文

安全工具

GeoServer-Tools-CVE-2024-36401内存马利用工具

漏洞获取地址在文章末尾 CVE-2024-36401 图形化利用工具，支持各个JDK版本利用以及回显、内存马实现影响版本： GeoServer < 2.23.6 2.24.0 <= Ge...

04月14日41 views评论

阅读全文

安全工具

geoserver图形化漏洞利用工具

工具介绍 CVE-2024-36401漏洞图形化利用工具，功能包含命令执行、反弹shell、低版本JDK注入内存马工具使用下载链接 https://github.com/netuseradmini...

02月19日44 views评论

阅读全文

安全漏洞

工具 | GeoServerExploit

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介GeoServerExploit是一款针对GeoServer的漏洞利...

01月27日47 views评论

阅读全文

安全工具

GeoServer（CVE-2024-36401/CVE-2024-36404）漏洞利用工具，一键注入内存马

1► 工具介绍一款针对 GeoServer（CVE-2024-36401/CVE-2024-36404）的漏洞利用工具经作者同意，原创并推荐该项目 https://github.co...

01月15日97 views评论

阅读全文

安全文章

GeoServer Property evalute 远程代码执行漏洞 (CVE-2024-36401)

日期：2025年01月06日作者：goout 介绍：GeoServer Property evalute 远程代码执行漏洞。 0x00 漏洞简介 GeoServer 是一个用 Java 编写的开...

01月06日28 views评论

阅读全文

安全漏洞

CVE-2024-36401Rce POC

0x02 漏洞简介由于该系统不安全地将属性名称解析为 XPath 表达式，未经身份认证的远程攻击者可以通过该漏洞在服务器上执行任意代码，从而获取服务器权限。影响版本GeoServer < 2.2...

12月17日32 views评论

阅读全文

安全漏洞

CVE-2024-36401远程代码执行漏洞复现

免责声明请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，请务必遵守网络安全法律法规。本文仅用于测试...

11月11日129 views评论

阅读全文

【成功复现】GeoServer XXE漏洞 (CVE-2025-30220)

GeoServer TestWFSpost 存在SSRF漏洞CVE-2024-29198 附POC

CVE-2025-30220｜GeoServer XXE漏洞

【高危漏洞预警】GeoServer未授权服务器端请求伪造(SSRF)漏洞

【已复现】GeoServer SSRF和XXE漏洞

GeoServer-Tools-CVE-2024-36401内存马利用工具

geoserver图形化漏洞利用工具

工具 | GeoServerExploit

GeoServer（CVE-2024-36401/CVE-2024-36404）漏洞利用工具，一键注入内存马

GeoServer Property evalute 远程代码执行漏洞 (CVE-2024-36401)

CVE-2024-36401Rce POC

CVE-2024-36401远程代码执行漏洞复现

在线咨询

微信