cve-2024-36104 | CN-SEC 中文网

安全漏洞

（已复现，附插件）用友NC接口checkekey存在SQL注入漏洞(XVE-2024-37013) POC

免责声明：本公众号提供的网络安全信息仅供参考，不构成专业建议。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。漏洞描述 ...

17小时前13 views评论

阅读全文

安全漏洞

Apache OFBiz 未经身份验证的远程代码执行(CVE-2024-45195)

0x01 组件介绍Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。fofa语法：app="Apache_OFBiz" ...

09月13日61 views评论

阅读全文

安全新闻

Apache 修复严重的 OFBiz 远程代码执行漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Apache 修复了 OFBiz 软件中的一个严重漏洞，可导致攻击者在易受攻击的 Linux 和 Windows 服务器上执行任意代码。OFBiz 是...

09月10日19 views评论

阅读全文

安全新闻

紧急提醒 | Apache OFBiz 再现严重RCE漏洞，用户需尽快升级！

近日，Apache OFBiz 团队发布了针对一个严重的远程代码执行（RCE）漏洞（CVE-2024-45195）的紧急安全补丁。这是过去五个月内该团队第四次发布类似的紧急修复公告，用户需高度重视并尽...

09月09日102 views评论

阅读全文

安全漏洞

0day漏洞防御篇：（CVE-2024-38856）Apache OFBiz 远程代码执行漏洞

CVE-2024-38856是一个错误授权漏洞，是因身份验证机制中存在缺陷而产生的漏洞。Apache OFBiz在处理view视图渲染时存在逻辑缺陷，该漏洞允许未经身份验证的远程攻击者通过构造特殊UR...

08月10日65 views评论

阅读全文

安全新闻

Apache OFBiz ERP 中的新零日漏洞允许远程代码执行

Apache OFBiz 开源企业资源规划（ERP）系统中披露了一个新的零日预认证远程代码执行漏洞，该漏洞可能允许威胁行为者在受影响的实例上实现远程代码执行。该漏洞被跟踪为 CVE-2024-38...

08月07日47 views评论

阅读全文

安全漏洞

Apache OfBiz CVE-2024-32113和CVE-2024-36104 漏洞 POC

Apache OfBiz 漏洞CVE-2024-32113 的 POCUSERNAME和参数PASSWORD可以在/ecomseo/AnonContactus界面上提供，任何人都可以公开访问。POC1...

08月07日37 views评论

阅读全文

安全漏洞

Apache OFBiz 目录遍历致代码执行漏洞（CVE-2024-36104）

Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2024年5月，官方发布新版本修复了Apache OFBiz 目录遍历...

06月19日42 views评论

阅读全文

安全漏洞

Apache OFBiz 目录遍历导致RCE漏洞(CVE-2024-36104)

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

06月18日37 views评论

阅读全文

安全新闻

Apache OFBiz路径遍历漏洞CVE-2024-36104

漏洞名称： Apache OFBiz路径遍历漏洞(CVE-2024-36104) 组件名称： Apache-ofbiz 影响范围： Apache OFBiz < 18.12.14 漏洞类型：目...

06月08日25 views评论

阅读全文

安全漏洞

CVE-2024-36104漏洞复现（附POC）

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Apache O...

06月07日190 views评论

阅读全文

安全新闻

【已复现】Apache OFBiz 路径遍历漏洞(CVE-2024-36104)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache OFBiz 路径遍历漏洞漏洞编号QVD-2024-21464,CVE-2024-36104公开时间2024-06-02影响量级...

06月06日36 views评论

阅读全文

（已复现，附插件）用友NC接口checkekey存在SQL注入漏洞(XVE-2024-37013) POC

Apache OFBiz 未经身份验证的远程代码执行(CVE-2024-45195)

Apache 修复严重的 OFBiz 远程代码执行漏洞

紧急提醒 | Apache OFBiz 再现严重RCE漏洞，用户需尽快升级！

0day漏洞防御篇：（CVE-2024-38856）Apache OFBiz 远程代码执行漏洞

Apache OFBiz ERP 中的新零日漏洞允许远程代码执行

Apache OfBiz CVE-2024-32113和CVE-2024-36104 漏洞 POC

Apache OFBiz 目录遍历致代码执行漏洞（CVE-2024-36104）

Apache OFBiz 目录遍历导致RCE漏洞(CVE-2024-36104)

Apache OFBiz路径遍历漏洞CVE-2024-36104

CVE-2024-36104漏洞复现（附POC）

【已复现】Apache OFBiz 路径遍历漏洞(CVE-2024-36104)安全风险通告

在线咨询

微信