0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金蝶Apusic应用服务器是一款标准、安全、高效、集成并具丰富功能的企业级应用服务器软件。0x03 漏洞详情漏洞类型:远程代码执行影响:代...
【已复现】金蝶Apusic应用服务器 JNDI注入漏洞(QVD-2023-48476)安全风险通告
(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 01漏洞详情>>>> 影响组件 金蝶Apusic应用服务器是一款企业级应用服务器,支持J...
金蝶Apusic未授权远程代码执行漏洞
漏洞名称: 金蝶Apusic未授权远程代码执行漏洞 组件名称: 金蝶Apusic应用服务器 影响范围: Apusic应用服务器 < V9.0 SP8 漏洞类型: 远程代码执行 利用条件: 1、用...
【已复现】金蝶Apusic应用服务器 JNDI注入漏洞(QVD-2023-48297)安全风险通告
01漏洞详情>>>> 影响组件 金蝶Apusic应用服务器是一款企业级应用服务器,支持Java EE技术,适用于各种商业环境。 >>>> 漏洞描述 近日...
金蝶Apusic应用服务器 JNDI注入漏洞浅析
金蝶Apusic应用服务器是一款企业级应用服务器,支持Java EE技术,适用于各种商业环境。由于金蝶Apusic应用服务器权限验证不当,导致攻击者可以向接口执行JNDI注入,造成远程代码执行。 AA...
金蝶天燕未授权远程代码执行漏洞风险通告
金蝶天燕未授权远程代码执行漏洞风险通告 漏洞描述 金蝶Apusic应用服务器(Apusic Application Server,AAS)是一款标准、安全、高效、集成并具丰富功能的企业级应用服务器软件...
【漏洞预警】金蝶天燕远程代码执行漏洞
漏洞详情:金蝶Apusic应用服务器是企业级应用服务器软件,全面支持JakartaEE8/9的技术规范,提供满足该规范的Web容器、EJB容器以及WebService容器等,支持Websocket1....
【漏洞复现】金蝶Apusic应用服务器远程代码执行漏洞
0x01 阅读须知 天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进...
【已复现】金蝶天燕远程代码执行漏洞安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 金蝶天燕远程代码执行漏洞 漏洞编号 QVD-2023-48081 公开时间 2023-12-19 影响对象数量级 万级 奇安信评级 高...
漏洞通告 | 金蝶Apusic应用服务器远程代码执行漏洞
01 漏洞概况 金蝶Apusic应用服务器(Kingdee Apusic Application Server)是金蝶软件推出的一款企业级Java应用服务器。它提供了一个稳定、高效、可扩展的运行环境,...
金蝶云星空管理中心 ScpSupRegHandler接口存在任意文件上传漏洞 附POC
@[toc] 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章...
漏洞预警 | 金蝶云星空ScpSupRegHandler任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金蝶云星空是一款基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。0x03 漏洞详情漏洞类型:文件上传影...