apusic | CN-SEC 中文网

安全文章

漏洞分析 |Apusic应用服务器未授权目录遍历漏洞分析(附利用方法)

0x01 小介绍通用系统名称：ApusicV9.1 通用中间件系统利用方式：不需要授权简述危害：能够遍历系统文件目录影响版本：ApusicV9.1 前置条件: 6888端口对外开放厂商：深圳市金蝶天...

11月24日9 views评论

阅读全文

安全博客

Apusic权限绕过浅析

Apusic权限绕过浅析真的是浅析前几天去参加补天了，一直想写但是一直抽不出时间学习，由于漏洞比较简单这里也不过多篇幅的讲解，仅分享一些关键的点，在这里关于权限校验Apusic没有使用第三方框架(毕竟...

10月29日7 views评论

阅读全文

安全漏洞

Apusic createDataSource RCE

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

01月25日69 views评论

阅读全文

安全漏洞

金蝶 Apusic loadtree Jndi注入

01月24日80 views评论

阅读全文

安全漏洞

【漏洞通告】金蝶天燕-ApusicServer pdfViewLocal.jsp 任意文件读取漏洞

01 漏洞概况金蝶天燕-ApusicServer pdfViewLocal.jsp 文件存在任意文件读取漏洞，攻击者利用此漏洞可以读取服务器任意文件，导致敏感信息泄露。02 漏洞处置综合处置优先级：高...

01月11日74 views评论

阅读全文

安全漏洞

【漏洞复现】金蝶Apusic loadTree JNDI注入

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关现在只对常读和...

01月03日263 views评论

阅读全文

安全漏洞

【漏洞通告】金蝶Apusic应用服务器任意文件上传漏洞

01 漏洞概况金蝶Apusic应用服务器存在任意文件上传漏洞。攻击者可以通过目录穿越将恶意文件上传到服务器后台，导致服务器失陷。02 漏洞...

12月28日101 views评论

阅读全文

安全漏洞

【漏洞通告】金蝶Apusic未授权远程代码执行漏洞

01 漏洞概况金蝶Apusic应用服务器存在远程代码执行漏洞，攻击者可以构造恶意请求绕过权限控制，恶意访问和操作控制台，导致服务器失陷。0...

12月28日75 views评论

阅读全文

安全新闻

漏洞预警 | 金蝶Apusic应用服务器远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金蝶Apusic应用服务器是一款标准、安全、高效、集成并具丰富功能的企业级应用服务器软件。0x03 漏洞详情漏洞类型：远程代码执行影响：代...

12月24日51 views评论

阅读全文

安全漏洞

【已复现】金蝶Apusic应用服务器 JNDI注入漏洞(QVD-2023-48476)安全风险通告

（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。） 01漏洞详情>>>> 影响组件金蝶Apusic应用服务器是一款企业级应用服务器，支持J...

12月23日148 views评论

阅读全文

安全漏洞

金蝶Apusic未授权远程代码执行漏洞

漏洞名称：金蝶Apusic未授权远程代码执行漏洞组件名称：金蝶Apusic应用服务器影响范围： Apusic应用服务器 < V9.0 SP8 漏洞类型：远程代码执行利用条件： 1、用...

12月23日74 views评论

阅读全文

安全漏洞

【已复现】金蝶Apusic应用服务器 JNDI注入漏洞(QVD-2023-48297)安全风险通告

01漏洞详情>>>> 影响组件金蝶Apusic应用服务器是一款企业级应用服务器，支持Java EE技术，适用于各种商业环境。 >>>> 漏洞描述近日...

12月23日130 views评论

阅读全文

漏洞分析 |Apusic应用服务器未授权目录遍历漏洞分析(附利用方法)

Apusic权限绕过浅析

Apusic createDataSource RCE

金蝶 Apusic loadtree Jndi注入

【漏洞通告】金蝶天燕-ApusicServer pdfViewLocal.jsp 任意文件读取漏洞

【漏洞复现】金蝶Apusic loadTree JNDI注入

【漏洞通告】金蝶Apusic应用服务器任意文件上传漏洞

【漏洞通告】金蝶Apusic未授权远程代码执行漏洞

漏洞预警 | 金蝶Apusic应用服务器远程代码执行漏洞

【已复现】金蝶Apusic应用服务器 JNDI注入漏洞(QVD-2023-48476)安全风险通告

金蝶Apusic未授权远程代码执行漏洞

【已复现】金蝶Apusic应用服务器 JNDI注入漏洞(QVD-2023-48297)安全风险通告

在线咨询

微信