图层 | CN-SEC 中文网

安全漏洞

GeoServer CVE-2023-25157 SQL注入

GeoServer是一个开源的地图服务器，它是遵循OpenGIS Web服务器规范的J2EE实现，通过它可以方便的将地图数据发布为地图服务，实现地理空间数据在用户之间的共享。 GeoServer在预...

09月25日48 views评论

阅读全文

安全漏洞

CVE-2023-25157 GeoServer SQL注入漏洞复现(附Poc)

0x01 漏洞概述 GeoServer是一款开源的地理数据服务器软件，主要用于发布、共享和处理各种地理空间数据。它支持众多的地图和空间数据标准，能够使各种设备通过网络来浏览和使用这些地理...

09月25日191 views评论

阅读全文

安全漏洞

GeoServer SQL Injection

产品简介 GeoServer是一款开源的地理数据服务器软件，主要用于发布、共享和处理各种地理空间数据。它支持众多的地图和空间数据标准，能够使各种设备通过网络来浏览和使用这些地理信息数据。漏洞概述 G...

07月16日8 views评论

阅读全文

安全文章

GeoServer SQL注入漏洞附检测POC (nuclei)

免责声明：本文章或工具仅供安全研究使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，极致攻防实验室及文章作者不为此承担...

06月19日294 views评论

阅读全文

安全漏洞

漏洞预警 | GeoServer SQL注入漏洞

0x00 漏洞编号CVE-2023-251570x01 危险等级高危0x02 漏洞概述GeoServer是一个用Java编写的开源服务器，它允许用户共享、处理和编辑地理空间数据。为了互操作性而设计，它...

06月13日61 views评论

阅读全文

安全漏洞

【漏洞预警】GeoServer SQL注入漏洞(CVE-2023-25157)

漏洞描述:由于系统未对用户输入进行过滤，远程未授权攻击者可以构造特定语句绕过GeoServer的词法解析，从而实现SQL注入，成功利用此漏洞可获取敏感信息，甚至可能获取数据库服务器权限。由于GeoSe...

06月10日91 views评论

阅读全文

安全新闻

漏洞风险提示｜GeoServer SQL注入漏洞（CVE-2023-25157）

GeoServer是一款开源的地理数据服务器软件，主要用于发布、共享和处理各种地理空间数据。它支持众多的地图和空间数据标准，能够使各种设备通过网络来浏览和使用这些地理信息数据。近期，长亭科技监测到G...

06月09日75 views评论

阅读全文

安全文章

新型“影子攻击”绕过数字签名篡改PDF文件

最近，德国的波鸿鲁尔大学发布了一份研究，发现28个桌面PDF浏览应用中，有15个受到最新的PDF攻击影响。该攻击可以让恶意的攻击者修改数字签名的PDF文件。受影响的应用包括Adobe Acrobat ...

08月09日533 views评论

阅读全文

GeoServer CVE-2023-25157 SQL注入

CVE-2023-25157 GeoServer SQL注入漏洞复现(附Poc)

GeoServer SQL Injection

GeoServer SQL注入漏洞附检测POC (nuclei)

漏洞预警 | GeoServer SQL注入漏洞

【漏洞预警】GeoServer SQL注入漏洞(CVE-2023-25157)

漏洞风险提示｜GeoServer SQL注入漏洞（CVE-2023-25157）

新型“影子攻击”绕过数字签名篡改PDF文件

在线咨询

微信