GeoServer是一个开源的地图服务器,它是遵循OpenGIS Web服务器规范的J2EE实现,通过它可以方便的将地图数据发布为地图服务,实现地理空间数据在用户之间的共享。 GeoServer在预...
GeoServer OGC Filter SQL注入漏洞(CVE-2023-25157)
漏洞简介 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作。在版本2.22.1...
CVE-2023-25157 GeoServer SQL注入漏洞复现(附Poc)
0x01 漏洞概述 GeoServer是一款开源的地理数据服务器软件,主要用于发布、共享和处理各种地理空间数据。它支持众多的地图和空间数据标准,能够使各种设备通过网络来浏览和使用这些地理...
GeoServer SQL CVE-2023-25157 (POC)
漏洞简述 GeoServer是一个开源的地图服务器,它是遵循OpenGIS Web服务器规范的J2EE实现,通过它可以方便的将地图数据发布为地图服务,实现地理空间数据在用户之间的共享。 GeoServ...
CVE-2024-36401 POC
GeoServer属性名表达式前台代码执行漏洞(CVE-2024-36401)GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图...
GeoServer 远程代码执行漏洞(CVE-2024-36401)
漏洞描述: GeoServer是一款开源地图服务器,主要用于发布、共享和处理各种地理空间数据,其依赖GeoTools库来处理地理空间数据,受影响版本的 GeoTools 库 API 在处理要素类型的属...
GeoServer 任意命令执行漏洞 CVE-2024-36401
系统介绍GeoServer 是基于 Java 的软件服务器,允许用户查看和编辑地理空间数据。使用开放地理空间联盟(OGC)提出的开放标准,GeoServer 在地图创建和数据共享方面具有极大的灵活性。...
GeoServer 代码执行漏洞(CVE-2024-36401)
GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作,通过 GeoServer 可以...
GeoServer 远程代码执行漏洞(CVE-2024-36401)
漏洞简介 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作。在GeoServe...
【攻防演练】Geoserver表达式注入致远程代码执行漏洞(CVE-2024-36401)
Geoserver表达式注入致远程代码执行漏洞(CVE-2024-36401)漏洞描述GeoServer 是一个开源服务器,允许用户共享和编辑地理空间数据。GeoServer是一个用Java编写的开源...
【漏洞通告】GeoServer property表达式注入代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到GeoServer property中存在一个表达式注入代码执行漏洞,漏洞编号为:CVE-2024-36401。GeoServer是一个开源服务器,用于共享、处理和编辑地理...
【已复现】GeoServer 存在远程代码执行漏洞(CVE-2024-36401)
漏洞概述漏洞名称GeoServer 存在远程代码执行漏洞(CVE-2024-36401)安恒CERT评级严重CVSS3.1评分9.8CVE编号CVE-2024-36401CNVD编号未分配CNNVD编...