1. CVE-2024-38189:Microsoft Project 中的关键远程代码执行- 严重性:严重(CVSS 8.8)- 允许攻击者通过诱骗用户打开恶意项目文件来执行任意代码2. CVE-2...
威胁行为者利用GeoServer漏洞CVE-2024-36401
受影响的平台: GeoServer 2.23.6、2.24.4和2.25.2之前的版本受影响的用户: 任何组织影响: 远程攻击者可以控制易受攻击的系统严重性等级:&nbs...
GeoServer property RCE注入内存马
1 背景GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作。 在GeoServe...
CVE-2024-36401|GeoServer 未授权远程代码执行漏洞(POC)
0x00 前言GeoServer是基于Java 的软件服务器,允许用户查看和编辑地理空间数据。使用开放地理空间联盟(OGC)提出的开放标准,GeoServer在地图创建和数据共享方面具有极大的灵活性。...
GeoServer历史漏洞分析
GeoServer的历史漏洞还是挺有意思的,像SQL、SSRF、文件上传这些历史漏洞都需要对功能有一定的研究,直接从代码侧挖掘难度较高因为调用链都比较深。所以这篇文章也从每个漏洞的官方通告入手,一步步...
CVE-2024-45519|Zimbra未授权远程命令执行漏洞
0x00 前言Zimbra提供一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。它最大的特色在于其采用Ajax技术模仿CS桌面应用软件的风格开发的客户端兼容Firefox,S...
黑客利用 GeoServer 漏洞植入后门和僵尸网络恶意软件
OSGeo GeoServer GeoTools 中最近披露的安全漏洞已被利用为多个活动的一部分,以提供加密货币矿工、Condi 和 JenX 等僵尸网络恶意软件,以及一个名为 SideWalk 的已...
疑似中文黑产组织利用GeoServer漏洞CVE-2024-36401挖矿的详细技术分析
作者:Cara Lin 和 Vincent Li 日期:2024年9月5日受影响的平台: GeoServer 2.23.6、2.24.4和2.25.2之前的版本受影响的用户: 任何组织影响: 远程攻...
GeoServer CVE-2024-36401 附工具下载
本公众号所发布的文章及工具只用于网络安全交流学习,请勿进行非法渗透。 漏洞详情 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地...
0day漏洞防御篇:(CVE-2024-38856)Apache OFBiz 远程代码执行漏洞
CVE-2024-38856是一个错误授权漏洞,是因身份验证机制中存在缺陷而产生的漏洞。Apache OFBiz在处理view视图渲染时存在逻辑缺陷,该漏洞允许未经身份验证的远程攻击者通过构造特殊UR...
CVE-2024-36401:GeoServer未授权RCE漏洞
0x01 简介 GeoServer 是一个开源的地理信息服务器,用于发布和共享地理空间数据。它是由 GeoTools 库驱动的,GeoTools 是一个用于处理地理数据的 Java 库。GeoServ...
CVE-2024-36401 JDK 11-22 通杀内存马
前言 在看到 yzddMr6 师傅的 《GeoServer property RCE注入内存马》之后的第一反应是,在 JDK 15 之后不再默认包含 JS 引擎的解析包了,这也就意味着 JDK 15 ...