GeoServer 是一个开源服务器,允许用户共享和编辑地理空间数据。在 2.23.6、2.24.4 和 2.25.2 之前的版本中,由于不安全地将属性名称评估为 XPath 表达式,多个 OGC 请...
CVE-2024-36401 POC
GeoServer属性名表达式前台代码执行漏洞(CVE-2024-36401)GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图...
0day|GeoServer远程代码执行漏洞(CVE-2024-36401)
免责声明本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与...
【攻防演练】GeoServer property 表达式注入代码执行漏洞(CVE-2024-36401)
GeoServer property 表达式注入代码执行漏洞(CVE-2024-36401)https://avd.aliyun.com/detail?id=AVD-2024-36401漏洞描述Geo...
Geoserver JXPath表达式注入致远程代码执行漏洞(CVE-2024-36401)
0x02 产品介绍 GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。0x03 漏洞...
Geoserver Xpath 属性名表达式前台RCE漏洞(CVE-2024-36401)
申明:本文仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一切不良后果与文章作者无关。 0x00 介绍 GeoServer 是一款基于 Java 的服务...
GeoServer wfs接口处存在RCE漏洞(CVE-2024-36401)
Goserver是一款开源的地理数据服务器软件,主要用于发布、共享和处理各种地理空间数据。它支持众多的地图和空间数据标准,能够使各种设备通过网络来浏览和使用这些地理信息数据。 ...
GeoServer 任意命令执行漏洞 CVE-2024-36401
系统介绍GeoServer 是基于 Java 的软件服务器,允许用户查看和编辑地理空间数据。使用开放地理空间联盟(OGC)提出的开放标准,GeoServer 在地图创建和数据共享方面具有极大的灵活性。...
GeoServer 代码执行漏洞(CVE-2024-36401)
GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作,通过 GeoServer 可以...
GeoServer 远程代码执行漏洞(CVE-2024-36401)
漏洞简介 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作。在GeoServe...
【攻防演练】Geoserver表达式注入致远程代码执行漏洞(CVE-2024-36401)
Geoserver表达式注入致远程代码执行漏洞(CVE-2024-36401)漏洞描述GeoServer 是一个开源服务器,允许用户共享和编辑地理空间数据。GeoServer是一个用Java编写的开源...
【已复现】GeoServer 存在远程代码执行漏洞(CVE-2024-36401)
漏洞概述漏洞名称GeoServer 存在远程代码执行漏洞(CVE-2024-36401)安恒CERT评级严重CVSS3.1评分9.8CVE编号CVE-2024-36401CNVD编号未分配CNNVD编...