cve-2023-50164 - 第 3 | CN-SEC 中文网

安全漏洞

CVE-2023-7028｜GitLab任意用户密码重置漏洞

0x00 前言GitLab 是一个用于仓库管理系统的开源项目。Gitlab是被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程中产生的代码和文档进行...

01月14日55 views评论

阅读全文

安全漏洞

Apache Struts2 CVE-2023-50164漏洞复现

一、漏洞背景 Apache Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(...

01月09日125 views评论

阅读全文

代码审计

CVE-2023-50164 Apache Struts RCE 分析

基本信息由于 Struts 框架在处理参数名称大小写方面的不一致性，导致未经身份验证的远程攻击者能够通过修改参数名称的大小写来利用目录遍历技术上传恶意文件到服务器的非预期位置，最终导致代码执行。影响版...

01月03日60 views评论

阅读全文

安全新闻

攻击者瞄准的关键 Apache OFBiz 漏洞

Shadowserver 发现可能存在对关键 Apache OFBiz 漏洞的野外利用，该漏洞被追踪为 CVE-2023-49070。Shadowserver 基金会发现有人试图利用影响 Apache...

01月03日40 views评论

阅读全文

Apache OfBiz ERP 系统中存在严重 0day，可导致企业易受攻击

开源的ERP 系统 Apache OfBiz 中存在一个严重的 0day 漏洞CVE-2023-51467，可用于绕过认证防护措施。该漏洞位于登录功能中，是因为另外一个严重漏洞CVE-2023-49...

12月29日安全新闻27 views评论

阅读全文

CVE-2023-29357｜Microsoft SharePoint Server权限提升漏洞（POC）

0x00 前言SharePoint Portal Server提供了一个企业的业务解决方案，它利用了企业应用程序集成功能，以及灵活的部署选项和管理工具，将来自不同系统的信息集成到一个解决方案中。Sha...

12月22日安全漏洞235 views评论

阅读全文

安全新闻

【已复现】Apache Struts 文件上传漏洞(CVE-2023-50164)安全风险通告第二次更新

（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。） 01漏洞详情>>>> 影响组件 Apache Struts 2是一个用于开发Java E...

12月18日162 views评论

阅读全文

安全新闻

Apache告警， Struts 2 开源框架存在严重安全漏洞

近日，阿帕奇公司发布安全公告称 Struts 2 开源 Web 应用程序框架存在严重安全漏洞，可能导致远程代码执行。该漏洞被追踪为 CVE-2023-50164，其根源在于文件上传逻辑，该逻辑可实现...

12月17日67 views评论

阅读全文

安全新闻

【漏洞复现】Apache Struts2 CVE-2023-50164

0x00 漏洞描述 Apache Struts 2多个受影响版本中，由于文件上传逻辑存在缺陷，威胁者可操纵文件上传参数导致路径遍历，某些情况下可能上传恶意文件，造成远程代码执行。 0x01 危害等级类...

12月16日137 views评论

阅读全文

Apache 修补 Struts 2 中的关键 RCE 漏洞

Apache 软件基金会周末宣布了安全更新，解决了 Struts 2 开源开发框架中的一个严重性文件上传漏洞，并警告称该漏洞可能被利用来远程执行任意代码。该问题编号为CVE-2023-50164，被描...

12月16日安全新闻74 views评论

阅读全文

安全漏洞

CVE-2023-50164-Apache-Struts-RCE

简介Apache Struts2 是一个开源的 Java Web 应用程序开发框架，旨在帮助开发人员构建灵活、可维护和可扩展的企业级Web应用程序。根据最新推送，检测到Apache Struts文件上...

12月15日50 views评论

阅读全文

安全博客

原创Paper |Struts2 历史 RCE 的学习与研究：附最新 S2-066（CVE-2023-50164）

作者：Sunflower@知道创宇404实验室时间：2023年12月14日1.前言参考资料为了初步掌握 Struts2，我复现了 Struts2 框架中的漏洞系列。尽管网络上存在许多详细分析的文章，但...

12月14日46 views评论

阅读全文

CVE-2023-7028｜GitLab任意用户密码重置漏洞

Apache Struts2 CVE-2023-50164漏洞复现

CVE-2023-50164 Apache Struts RCE 分析

攻击者瞄准的关键 Apache OFBiz 漏洞

Apache OfBiz ERP 系统中存在严重 0day，可导致企业易受攻击

CVE-2023-29357｜Microsoft SharePoint Server权限提升漏洞（POC）

【已复现】Apache Struts 文件上传漏洞(CVE-2023-50164)安全风险通告第二次更新

Apache告警， Struts 2 开源框架存在严重安全漏洞

【漏洞复现】Apache Struts2 CVE-2023-50164

Apache 修补 Struts 2 中的关键 RCE 漏洞

CVE-2023-50164-Apache-Struts-RCE

原创Paper |Struts2 历史 RCE 的学习与研究：附最新 S2-066（CVE-2023-50164）

在线咨询

微信