● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称GeoServer远程代码执行漏洞漏洞编号QVD-2024-24967,CVE-2024-36401公开时间2024-07-01影响量级万级...
Geoserver表达式注入致远程代码执行漏洞(CVE-2024-36401)poc
漏洞描述GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器。CVE-2024-36401中,攻击者可构造恶意请求执行任意java代码,控制服务器。影响范围2.25.0 ...
Geoserver(CVE-2024-36401)RCE漏洞
漏洞描述 未经身份验证的用户可以通过向默认的 GeoServer 安装发送特制的输入,利用多个 OGC 请求参数,如 WFS GetFeature、WFS GetPropertyValue、WMS G...
Geoserver远程代码执行漏洞(CVE-2024-36401)的风险通告
-赛博昆仑漏洞安全通告- Geoserver远程代码执行漏洞(CVE-2024-36401)的风险通告 漏洞描述 GeoServer是一个用Java编写的开源软件服务器,允许用户共享和编...
GeoServer 最新前台RCE wfs 远程代码执行漏洞(CVE-2024-36401) POC
漏洞介绍 ❝ GeoServer 是一个开源服务允许用户共享和编辑地理空间数据。在版本 2.23.6、2.24.4 和 2.25.2 之前,多个 OGC 请求参数允许未经身份验证的用户通...
【已复现】Geoserver表达式注入致远程代码执行漏洞(CVE-2024-36401)
GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。2024年7月,互联网上披露Geoserver表...
【漏洞预警】GeoServer property 表达式注入代码执行漏洞(CVE-2024-36401)
漏洞描述:GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器,攻击者可构造恶意请求执行任意java代码,控制服务器。poc:new org.geotools.xsd.S...
GeoServer开源地理服务 wfs 远程命令执行(CVE-2024-36401)
0x01 免责声明disclaimer 0x02 漏洞介绍Vulnerability introduction GeoServer开源地理服务/geoserver/wfs接口存在任意...
6