apusic - 第 2 | CN-SEC 中文网

安全漏洞

金蝶Apusic应用服务器 JNDI注入漏洞浅析

金蝶Apusic应用服务器是一款企业级应用服务器，支持Java EE技术，适用于各种商业环境。由于金蝶Apusic应用服务器权限验证不当，导致攻击者可以向接口执行JNDI注入，造成远程代码执行。 AA...

12月23日101 views评论

阅读全文

安全漏洞

【漏洞介绍】金蝶Apusic应用服务器deployApp接口任意文件上传漏洞复现 [附POC]

金蝶Apusic应用服务器deployApp接口任意文件上传漏洞复现 [附POC]1. 产品介绍金蝶 Apusic 是金蝶集团旗下的一款企业级应用服务器，专为企业提供可靠、高性能的应用运行环境。Apu...

12月21日137 views评论

阅读全文

安全漏洞

【已复现】金蝶Apusic应用服务器文件上传致远程代码执行漏洞

金蝶Apusic应用服务器是一款企业级应用服务器，支持Java EE技术，适用于各种商业环境。2023年12月，互联网上披露金蝶Apusic应用服务器存在文件上传漏洞，攻击者可利用该漏洞获取服务器控制...

12月21日124 views评论

阅读全文

安全漏洞

【已复现】金蝶Apusic应用服务器JNDI注入致远程代码执行漏洞

金蝶Apusic应用服务器是一款企业级应用服务器，支持Java EE技术，适用于各种商业环境。2023年12月，互联网上披露金蝶Apusic应用服务器存在JNDI注入漏洞，攻击者可利用该漏洞获取服务器...

12月21日228 views评论

阅读全文

安全漏洞

金蝶天燕未授权远程代码执行漏洞风险通告

金蝶天燕未授权远程代码执行漏洞风险通告漏洞描述金蝶Apusic应用服务器（Apusic Application Server，AAS）是一款标准、安全、高效、集成并具丰富功能的企业级应用服务器软件...

12月21日157 views评论

阅读全文

安全新闻

【漏洞预警】金蝶天燕远程代码执行漏洞

漏洞详情:金蝶Apusic应用服务器是企业级应用服务器软件，全面支持JakartaEE8/9的技术规范，提供满足该规范的Web容器、EJB容器以及WebService容器等，支持Websocket1....

12月21日104 views评论

阅读全文

安全漏洞

【漏洞复现】金蝶Apusic应用服务器远程代码执行漏洞

0x01 阅读须知天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进...

12月20日165 views评论

阅读全文

安全漏洞

【漏洞预警】Apusic 应用服务器远程代码执行漏洞

Apusic 应用服务器远程代码执行漏洞Apusic 应用服务器 createDataSource 远程代码执行漏洞Apusic 应用服务器 loadTree 远程代码执行漏洞原文始发于微信公众号（...

12月20日99 views评论

阅读全文

安全新闻

【已复现】金蝶天燕远程代码执行漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称金蝶天燕远程代码执行漏洞漏洞编号 QVD-2023-48081 公开时间 2023-12-19 影响对象数量级万级奇安信评级高...

12月20日173 views评论

阅读全文

安全新闻

漏洞通告 | 金蝶Apusic应用服务器远程代码执行漏洞

01 漏洞概况金蝶Apusic应用服务器（Kingdee Apusic Application Server）是金蝶软件推出的一款企业级Java应用服务器。它提供了一个稳定、高效、可扩展的运行环境，...

12月19日194 views评论

阅读全文

安全漏洞

「漏洞复现」金蝶 Apusic 应用服务器任意文件上传漏洞

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时联系我们。谢谢！漏洞概述...

12月18日122 views评论

阅读全文

安全漏洞

【漏洞复现】金蝶 Apusic 应用服务器任意文件上传漏洞【附POC】

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

12月12日139 views评论

阅读全文

在线咨询

微信