GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。2024年3月,互联网上披露GeoServer存...
【漏洞复现】GeoServer SQL注入漏洞(CVE-2023-25157)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介GeoServer 是 OpenGIS Web 服务器规范的 J2...
CVE-2023-25157 GeoServer OGC 过滤器 SQL 注入
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者和此公众号不为此承担任何责任。一、搭建靶场二、GeoServ...
CVE-2023-25157__手工复现__GeoServer_SQL注入
CVE-2023-25157漏洞描述:GeoServer 是一个允许用户共享和编辑地理空间数据的开源软件服务器,支持 OGC Filter expression 和 OGC Common Query ...
CVE-2023-25157:GeoServer OGC Filter SQL注入漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:lyc@Timeline Sec 本文字数:1296 阅读时长:2~4min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介GeoSe...
原创Paper | GeoServer SQL 注入漏洞分析(CVE-2023-25157)
作者:wh0am1i@知道创宇404实验室日期:2023年6月29日0x01 GeoServer & GeoTools参考资料GeoServer 是一个用 Java 编写的开源软件服务器,允许...
【漏洞通告】GeoServer CQL_FILTER SQL注入漏洞(CVE-2023-25157)
0x01 漏洞信息漏洞名称:GeoServer CQL_FILTER SQL注入漏洞漏洞编号:CVE-2023-25157漏洞等级:高披漏时间:2023年6月9日0x02 漏洞描述...
漏洞预警 | GeoServer SQL注入漏洞
0x00 漏洞编号CVE-2023-251570x01 危险等级高危0x02 漏洞概述GeoServer是一个用Java编写的开源服务器,它允许用户共享、处理和编辑地理空间数据。为了互操作性而设计,它...
2