漏洞描述:Apache OFBiz 是一个开源的企业资源计划系统。OFBiz支持运行 Grovvy代码来编程导出数据,由于LoginWorker.java中使用if (username == null...
【漏洞通告】Apache OFBiz 远程代码执行漏洞CVE-2023-51467
漏洞名称:Apache OFBiz 远程代码执行漏洞(CVE-2023-51467)组件名称:Apache OFBiz影响范围:Apache OFBiz < 18.12.11漏洞类型:远程代码执...
【0day】Apache OFBiz 远程代码执行漏洞
Apache OFBiz是一个开源的企业资源规划(ERP)系统,提供了多种商业功能和模块。2023年12月,长亭科技安全研究员向Apache官方报送了一个未授权远程代码执行漏洞(CVE-2023-51...
(1day)Apache OFBiz 多个接口存在远程代码执行漏洞
双旦活动 2023/12/25-2024/1/1日联和活动第二弹(SCA御盾+WebSec):(1)未加入星球的师傅,只需158元即可加入 WebSec+SCA御盾星球与专属微信群,加入方...
【漏洞预警】Apache OFBiz 未授权远程代码执行漏洞CVE-2023-51467
漏洞描述:Apache OFBiz 是一个开源的企业资源计划系统。OFBiz支持运行 Grovvy代码来编程导出数据,由于LoginWorker.java中使用if (username == null...
【已复现】Apache OFBiz 未授权远程代码执行漏洞(CVE-2023-51467)
漏洞公告近日,安恒信息CERT监测到Apache OFBiz未授权远程代码执行漏洞(CVE-2023-51467),目前技术细节及PoC未公开,该漏洞允许攻击者绕过身份验证,利用后台相关接口功能执行代...
真原创0day,Apache OFBiz 远程代码执行漏洞
长亭安全应急响应中心 2023-12-27 18:56 发表于北京Apache OFBiz是一个开源的企业资源规划(ERP)系统,提供了多种商业功能和模块。2023年12月,长亭科...
CVE-2023-51467:Apache OFBiz 未授权远程代码执行漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-609报告来源:360CERT报告作者:360CERT更新日期:2023-12-271 漏洞简述2023年12月27日,360C...
【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2023-51467)
一、漏洞概述CVE IDCVE-2023-51467发现时间2023-12-27类 型RCE等 级高危攻...
【原创0day】Apache OFBiz 远程代码执行漏洞
Apache OFBiz是一个开源的企业资源规划(ERP)系统,提供了多种商业功能和模块。2023年12月,长亭科技安全研究员向Apache官方报送了一个未授权远程代码执行漏洞(CVE-2023-51...
【复现】Apache OFBiz 未授权远程代码执行漏洞(CVE-2023-51467)风险通告
-赛博昆仑漏洞安全通告-Apache OFBiz 未授权远程代码执行漏洞(CVE-2023-51467)风险通告漏洞描述OFBiz是一个电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2E...
【漏洞通告】Apache OFBiz XML-RPC 远程代码执行漏洞
01 漏洞概况 Apache OFBiz存在远程代码执行漏洞,该漏洞是由于小于18.12.10版本的Apache OFBiz中对于之前的XML-RPC...
8