cve-2024-36401 - 第 4 | CN-SEC 中文网

最近的一些高危rce漏洞附poc

最近的一些高危rce漏洞附poc 第一个 CVE-2024-36401（GeoServer GetPropertyValue RCE） GeoServer 是 OpenGIS Web 服务器规范的 J...

07月10日安全文章33 views评论

阅读全文

GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

一、漏洞概述 GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器,攻击者可构造恶意请求执行任意java代码,控制服务器。二、漏洞复现 POC： new org.geo...

07月08日安全漏洞32 views评论

阅读全文

安全工具

GeoServer漏洞综合利用工具v1.0

01前言GeoServer漏洞综合检查工具第一个版本 02工具简介工具支持检测GeoServer多种常见漏洞，并且支持多种利用方式，如弱口令、命令执行、内存马注入等等。工具提供直观友好的...

07月08日576 views评论

阅读全文

安全漏洞

GeoServer表达式注入漏洞

0x00 漏洞编号 CVE-2024-36401 0x01 危险等级高危 0x02 漏洞概述GeoServer是一个用Java编写的开源服务器，它允许用户共享、处理和编辑地理空间数据。为了互操作性而...

07月08日37 views评论

阅读全文

安全漏洞

CVE-2024-36401 远程代码执行 (RCE) 漏洞绕过 waf poc

GeoServer 是一个开源服务器，允许用户共享和编辑地理空间数据。在 2.23.6、2.24.4 和 2.25.2 之前的版本中，由于不安全地将属性名称评估为 XPath 表达式，多个 OGC 请...

07月07日302 views评论

阅读全文

安全漏洞

CVE-2024-36401 POC

GeoServer属性名表达式前台代码执行漏洞(CVE-2024-36401)GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方便的发布地图...

07月06日21 views评论

阅读全文

安全漏洞

0day|GeoServer远程代码执行漏洞(CVE-2024-36401)

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

07月05日49 views评论

阅读全文

安全漏洞

【攻防演练】GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）https://avd.aliyun.com/detail?id=AVD-2024-36401漏洞描述Geo...

07月05日46 views评论

阅读全文

安全漏洞

Geoserver JXPath表达式注入致远程代码执行漏洞(CVE-2024-36401)

0x02 产品介绍 GeoServer是一个开源服务器，用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准，使用户能够通过网络访问和操作地理信息系统（GIS）数据。0x03 漏洞...

07月04日51 views评论

阅读全文

安全漏洞

Geoserver Xpath 属性名表达式前台RCE漏洞（CVE-2024-36401）

申明：本文仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。 0x00 介绍 GeoServer 是一款基于 Java 的服务...

07月04日147 views评论

阅读全文

安全漏洞

GeoServer 远程代码执行漏洞（CVE-2024-36401）

漏洞描述: GeoServer是一款开源地图服务器,主要用于发布、共享和处理各种地理空间数据,其依赖GeoTools库来处理地理空间数据,受影响版本的 GeoTools 库 API 在处理要素类型的属...

07月04日125 views评论

阅读全文

安全漏洞

GeoServer wfs接口处存在RCE漏洞(CVE-2024-36401)

Goserver是一款开源的地理数据服务器软件，主要用于发布、共享和处理各种地理空间数据。它支持众多的地图和空间数据标准，能够使各种设备通过网络来浏览和使用这些地理信息数据。 ...

07月04日22 views评论

阅读全文

最近的一些高危rce漏洞附poc

GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

GeoServer漏洞综合利用工具v1.0

GeoServer表达式注入漏洞

CVE-2024-36401 远程代码执行 (RCE) 漏洞绕过 waf poc

CVE-2024-36401 POC

0day|GeoServer远程代码执行漏洞(CVE-2024-36401)

【攻防演练】GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

Geoserver JXPath表达式注入致远程代码执行漏洞(CVE-2024-36401)

Geoserver Xpath 属性名表达式前台RCE漏洞（CVE-2024-36401）

GeoServer 远程代码执行漏洞（CVE-2024-36401）

GeoServer wfs接口处存在RCE漏洞(CVE-2024-36401)

在线咨询

微信