geo - 第 3 | CN-SEC 中文网

安全漏洞

Geoserver远程代码执行漏洞（CVE-2024-36401）的风险通告

-赛博昆仑漏洞安全通告- Geoserver远程代码执行漏洞（CVE-2024-36401）的风险通告漏洞描述 GeoServer是一个用Java编写的开源软件服务器，允许用户共享和编...

07月03日55 views评论

阅读全文

安全漏洞

GeoServer 代码执行漏洞（CVE-2022-24816）poc

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。0X01 简介GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer...

07月03日199 views评论

阅读全文

安全漏洞

GeoServer 最新前台RCE wfs 远程代码执行漏洞(CVE-2024-36401) POC

漏洞介绍 ❝ GeoServer 是一个开源服务允许用户共享和编辑地理空间数据。在版本 2.23.6、2.24.4 和 2.25.2 之前，多个 OGC 请求参数允许未经身份验证的用户通...

07月03日97 views评论

阅读全文

安全工具

Geoserver后台漏洞检测一键化工具

01 工具介绍 GeoServer是一款开源的地理数据服务器软件，主要用于发布、共享和处理各种地理空间数据。它支持众多的地图和空间数据标准，能够使各种设备通过网络来浏览和使用这些地理信息数据。 02 ...

07月03日127 views评论

阅读全文

安全新闻

【已复现】Geoserver表达式注入致远程代码执行漏洞（CVE-2024-36401）

GeoServer是一个开源服务器，用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准，使用户能够通过网络访问和操作地理信息系统（GIS）数据。2024年7月，互联网上披露Geoserver表...

07月03日290 views评论

阅读全文

安全新闻

【漏洞预警】GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

漏洞描述:GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器,攻击者可构造恶意请求执行任意java代码,控制服务器。poc:new org.geotools.xsd.S...

07月03日14 views评论

阅读全文

安全漏洞

GeoServer开源地理服务 wfs 远程命令执行(CVE-2024-36401)

0x01 免责声明disclaimer 0x02 漏洞介绍Vulnerability introduction GeoServer开源地理服务/geoserver/wfs接口存在任意...

07月03日46 views评论

阅读全文

安全工具

geoserver后台漏洞检测一键化工具

0x01 工具介绍 geoserver后台漏洞检测一键化工具。 0x02 安装与使用界面预览 0x03 下载https://github.com/geoserver/geoserver 原文始发于微...

07月02日28 views评论

阅读全文

安全新闻

CISA 就 GeoServer、Linux 内核和 Roundcube Webmail 漏洞被滥用发出警告

美国网络安全和基础设施安全局 (CISA)在其已知可利用漏洞 ( KEV ) 目录中添加了三个新漏洞。这些安全漏洞影响 GeoSolutionsGroup、Linux 内核和Roundcube Web...

06月28日59 views评论

阅读全文

安全文章

【成功上传Webshell】Geoserver 任意文件上传（CVE-2023-51444）

0x02 漏洞介绍Vulnerability introductionGeoServer 是一个用 Java 编写的开源软件服务器，允许用户共享和编辑地理空间数据。在2.23.4版本之...

05月24日606 views评论

阅读全文

安全漏洞

Geoserver 任意文件上传（CVE-2023-51444）

0x02 漏洞介绍Vulnerability introductionGeoServer 是一个用 Java 编写的开源软件服务器，允许用户共享和编辑地理空间数据。在2.23.4版本之...

05月24日236 views评论

阅读全文

安全文章

记一次geoserver组合拳getshell

目标geoserver版本2.14.2，jdk版本1.8.0 221。使用默认口令admin/geoserver登录通过查看数据源获取数据库账号密码由于PostgreSQL数据库映射到公网，导致...

05月24日159 views评论

阅读全文

Geoserver远程代码执行漏洞（CVE-2024-36401）的风险通告

GeoServer 代码执行漏洞（CVE-2022-24816）poc

GeoServer 最新前台RCE wfs 远程代码执行漏洞(CVE-2024-36401) POC

Geoserver后台漏洞检测一键化工具

【已复现】Geoserver表达式注入致远程代码执行漏洞（CVE-2024-36401）

【漏洞预警】GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

GeoServer开源地理服务 wfs 远程命令执行(CVE-2024-36401)

geoserver后台漏洞检测一键化工具

CISA 就 GeoServer、Linux 内核和 Roundcube Webmail 漏洞被滥用发出警告

【成功上传Webshell】Geoserver 任意文件上传（CVE-2023-51444）

Geoserver 任意文件上传（CVE-2023-51444）

记一次geoserver组合拳getshell

在线咨询

微信