geo - 第 6 | CN-SEC 中文网

安全漏洞

GeoServer SQL Injection

产品简介 GeoServer是一款开源的地理数据服务器软件，主要用于发布、共享和处理各种地理空间数据。它支持众多的地图和空间数据标准，能够使各种设备通过网络来浏览和使用这些地理信息数据。漏洞概述 G...

07月16日8 views评论

阅读全文

安全文章

原创Paper | GeoServer SQL 注入漏洞分析（CVE-2023-25157）

作者：wh0am1i@知道创宇404实验室日期：2023年6月29日0x01 GeoServer & GeoTools参考资料GeoServer 是一个用 Java 编写的开源软件服务器，允许...

06月29日162 views评论

阅读全文

安全文章

浅析 GeoServer CVE-2023-25157 SQL注入

简介 GeoServer是一个开源的地图服务器，它是遵循OpenGIS Web服务器规范的J2EE实现，通过它可以方便的将地图数据发布为地图服务，实现地理空间数据在用户之间的共享。影响版本 geos...

06月21日6 views评论

阅读全文

安全文章

GeoServer SQL注入漏洞附检测POC (nuclei)

免责声明：本文章或工具仅供安全研究使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，极致攻防实验室及文章作者不为此承担...

06月19日293 views评论

阅读全文

安全工具

CVE-2023-25157 - GeoServer SQL 注入 - PoC

该脚本是 GeoServer 中 OGC Filter SQL 注入漏洞的概念证明，GeoServer 是一种用于共享地理空间数据的流行开源软件服务器。它向目标 URL 发送请求，并通过将恶意负载注入...

06月19日203 views评论

阅读全文

【漏洞通告】GeoServer CQL_FILTER SQL注入漏洞(CVE-2023-25157)

0x01 漏洞信息漏洞名称：GeoServer CQL_FILTER SQL注入漏洞漏洞编号：CVE-2023-25157漏洞等级：高披漏时间：2023年6月9日0x02 漏洞描述...

06月15日安全漏洞54 views评论

阅读全文

安全漏洞

漏洞预警 | GeoServer SQL注入漏洞

0x00 漏洞编号CVE-2023-251570x01 危险等级高危0x02 漏洞概述GeoServer是一个用Java编写的开源服务器，它允许用户共享、处理和编辑地理空间数据。为了互操作性而设计，它...

06月13日61 views评论

阅读全文

安全漏洞

【漏洞预警】GeoServer SQL注入漏洞(CVE-2023-25157)

漏洞描述:由于系统未对用户输入进行过滤，远程未授权攻击者可以构造特定语句绕过GeoServer的词法解析，从而实现SQL注入，成功利用此漏洞可获取敏感信息，甚至可能获取数据库服务器权限。由于GeoSe...

06月10日90 views评论

阅读全文

安全漏洞

GeoServer CQL_FILTER SQL注入漏洞(CVE-2023-25157)

漏洞名称： GeoServer CQL_FILTER SQL注入漏洞组件名称： GeoServer 影响范围： GeoServer < 2.21.4 2.22.0 ≤ GeoServer &l...

06月10日11 views评论

阅读全文

安全漏洞

GeoServer SQL注入漏洞(CVE-2023-25157)安全风险通告

漏洞概述漏洞名称 GeoServer SQL注入漏洞漏洞编号 QVD-2023-4979、CVE-2023-25157 公开时间 2023-02-21 影响对象数量级万级奇安信评级高危 CV...

06月09日17 views评论

阅读全文

安全新闻

漏洞风险提示｜GeoServer SQL注入漏洞（CVE-2023-25157）

GeoServer是一款开源的地理数据服务器软件，主要用于发布、共享和处理各种地理空间数据。它支持众多的地图和空间数据标准，能够使各种设备通过网络来浏览和使用这些地理信息数据。近期，长亭科技监测到G...

06月09日74 views评论

阅读全文

安全漏洞

CVE-2023-25157 漏洞（附EXP）

0x01 前言 GeoServer是一种用 Java 编写的开源软件服务器，允许用户共享和编辑地理空间数据。它专为互操作性而设计，使用开放标准发布来自任何主要空间数据源的数据。 0x02 漏洞描述 G...

06月08日18 views评论

阅读全文