cve-2023-25157 - 第 3 | CN-SEC 中文网

安全漏洞

【漏洞预警】GeoServer SQL注入漏洞(CVE-2023-25157)

漏洞描述:由于系统未对用户输入进行过滤，远程未授权攻击者可以构造特定语句绕过GeoServer的词法解析，从而实现SQL注入，成功利用此漏洞可获取敏感信息，甚至可能获取数据库服务器权限。由于GeoSe...

06月10日90 views评论

安全漏洞

漏洞名称： GeoServer CQL_FILTER SQL注入漏洞组件名称： GeoServer 影响范围： GeoServer < 2.21.4 2.22.0 ≤ GeoServer &l...

06月10日11 views评论

安全漏洞

漏洞概述漏洞名称 GeoServer SQL注入漏洞漏洞编号 QVD-2023-4979、CVE-2023-25157 公开时间 2023-02-21 影响对象数量级万级奇安信评级高危 CV...

06月09日17 views评论

安全新闻

GeoServer是一款开源的地理数据服务器软件，主要用于发布、共享和处理各种地理空间数据。它支持众多的地图和空间数据标准，能够使各种设备通过网络来浏览和使用这些地理信息数据。近期，长亭科技监测到G...

06月09日74 views评论

安全漏洞

0x01 前言 GeoServer是一种用 Java 编写的开源软件服务器，允许用户共享和编辑地理空间数据。它专为互操作性而设计，使用开放标准发布来自任何主要空间数据源的数据。 0x02 漏洞描述 G...

06月08日18 views评论