CVE-2020-9496 | CN-SEC 中文网

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日64 views评论

阅读全文

安全文章

Apache OFBiz历史漏洞复现合集.pdf

关注我们 ❤️，添加星标 🌟，一起学安全！作者：Timeline Sec漏洞研究组本文字数：14966阅读时长：5 ～ 7mins声明：仅供学习参考使用，请勿用作违法用途，否则后果自负序号漏洞编号漏...

10月31日20 views评论

阅读全文

安全漏洞

Apache OFBiz 未授权 RCE：CVE-2024-45195和CVE-2024-45507复现

申明：本文仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。0x01 CVE-2024-45195一、漏洞描述Apache O...

09月19日78 views评论

阅读全文

安全漏洞

Apache OFBiz RCE：从CVE-2020-9496到最新CVE-2024-38856

申明：本文仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。0x00 介绍OFBiz 是一个非常著名的电子商务平台，是一个非...

08月13日68 views评论

阅读全文

安全新闻

研究人员为Apache OFBiz漏洞CVE-2023-51467创建了一个POC

网络安全公司VulnCheck的研究人员为最近披露的Apache OfBiz关键漏洞CVE-2023-51467创建了一个概念验证（PoC）的攻击代码。去年12月，专家们警告称Apache OfBiz...

01月13日26 views评论

阅读全文

安全漏洞

Apache OFBiz 身份验证绕过远程代码执行漏洞分析-安全与开发的精彩对抗【附POC】

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

01月09日32 views评论

阅读全文

安全漏洞

（CVE-2023-49070）Apache OFBiz XML-RPC远程代码执行漏洞（附POC）

免责声明：该公众号大部分文章来自作者日常学习，也有部分文章是经过作者授权和其他公众号白名单转载，如需转载，请联系公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众...

12月18日68 views评论

阅读全文

安全文章

从CVE-2023-49070看RASP的0Day防御

前言最近阅读了一篇关于 CVE-2023-49070 （https://mp.weixin.qq.com/s/iAvitO6otPdHSu1SjRNX3g）反序列化漏洞的文章，该漏洞涉及到的接口是...

12月16日57 views评论

阅读全文

安全漏洞

【复现】Apache Ofbiz XML-RPC 远程代码执行漏洞

Apache OFBiz是一个开源的企业资源规划（ERP）系统，提供了多种商业功能和模块。2023年12月，Apache官方发布新版本修复了OFBiz中的一个远程代码执行漏洞（CVE-2023-490...

12月12日69 views评论

阅读全文

安全文章

CVE-2020-9496漏洞分析

CVE-2020-9496最近披露了Apache OFBiz 未授权远程代码执行漏洞，是对CVE-2020-9496的绕过，所以先来看看这个漏洞复现环境：17.12.03影响范围：Apache Ofb...

12月11日41 views评论

阅读全文

代码审计

Apache OFBiz漏洞 CVE-2023-49070 的前世今生

最新的Apache OFBiz XML-RPC 反序列化漏洞，讲讲它的前世今生。前世 Apache OFBiz是一个开源的开发框架，它提供了一些预置的逻辑用于开发企业级的业务流程。早在2020年，A...

12月10日77 views评论

阅读全文

安全文章

HTTP_Apache_Ofbiz_反序列化漏洞分析

漏洞说明Apache Ofbiz 0day 未授权代码执行(CVE-2023-49070)：影响Apache OFBiz before 18.12.10，来自于CVE-2020-9496的绕过漏洞复现...

12月10日28 views评论

阅读全文