geoserver - 第 7 | CN-SEC 中文网

安全漏洞

【漏洞通告】GeoServer 路径遍历漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GeoServer发布安全公告，公开修复了一个路径遍历漏洞，漏洞编号为：CVE-2023-41877。GeoServer是一个用Java编写的开源软件服务器，允许用户共享和...

03月25日54 views评论

阅读全文

安全漏洞

漏洞预警 | GeoServer路径遍历漏洞

0x00 漏洞编号CVE-2023-418770x01 危险等级高危0x02 漏洞概述GeoServer是一个用Java编写的开源服务器，它允许用户共享、处理和编辑地理空间数据。为了互操作性而设计，它...

03月25日74 views评论

阅读全文

【漏洞通告】GeoServer文件上传代码执行漏洞（CVE-2023-51444）

一、漏洞概述漏洞名称 GeoServer文件上传代码执行漏洞CVE IDCVE-2023-51444漏洞类型文件上传发现时间2024-03-21漏洞评分7.2漏洞等级高危攻击向量网络所需权限高利...

03月22日安全漏洞315 views评论

阅读全文

安全漏洞

【漏洞预警】GeoServer 路径遍历漏洞

漏洞描述:GeoServer是一个用Java编写的开源服务器,它允许用户共享、处理和编辑地理空间数据,为了互操作性而设计,它使用开源标准发布来自任何主要空间数据源的数据,近日监测到GeoServer安...

03月22日45 views评论

阅读全文

安全漏洞

【漏洞预警】GeoServer 文件上传漏洞

漏洞描述:GeoServer是一个用Java编写的开源软件服务器,允许用户共享和编辑地理空间数据,GeoServer受影响版本中存在任意文件上传漏洞,由于未验证用户输入的文件包装器资源路径是否包含"....

03月22日125 views评论

阅读全文

安全新闻

【原创0day】GeoServer后台文件上传致远程代码执行漏洞

GeoServer是一个开源服务器，用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准，使用户能够通过网络访问和操作地理信息系统（GIS）数据。2024年3月，互联网上披露GeoServer存...

03月21日573 views评论

阅读全文

安全文章

【漏洞复现】GeoServer SQL注入漏洞（CVE-2023-25157）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介GeoServer 是 OpenGIS Web 服务器规范的 J2...

02月24日184 views评论

阅读全文

安全漏洞

CVE-2023-25157 GeoServer OGC 过滤器 SQL 注入

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者和此公众号不为此承担任何责任。一、搭建靶场二、GeoServ...

02月22日39 views评论

阅读全文

安全文章

CVE-2023-25157手工复现GeoServer_SQL注入

CVE-2023-25157漏洞描述：GeoServer 是一个允许用户共享和编辑地理空间数据的开源软件服务器，支持 OGC Filter expression 和 OGC Common Query ...

01月10日509 views评论

阅读全文

安全漏洞

CVE-2023-25157：GeoServer OGC Filter SQL注入漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：lyc@Timeline Sec 本文字数：1296 阅读时长：2～4min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介GeoSe...

12月18日129 views评论

阅读全文

安全文章

原创Paper | GeoServer SQL 注入漏洞分析（CVE-2023-25157）

作者：wh0am1i@知道创宇404实验室日期：2023年6月29日0x01 GeoServer & GeoTools参考资料GeoServer 是一个用 Java 编写的开源软件服务器，允许...

06月29日176 views评论

阅读全文

【漏洞通告】GeoServer CQL_FILTER SQL注入漏洞(CVE-2023-25157)

0x01 漏洞信息漏洞名称：GeoServer CQL_FILTER SQL注入漏洞漏洞编号：CVE-2023-25157漏洞等级：高披漏时间：2023年6月9日0x02 漏洞描述...

06月15日安全漏洞59 views评论

阅读全文

【漏洞通告】GeoServer 路径遍历漏洞安全风险通告

漏洞预警 | GeoServer路径遍历漏洞

【漏洞通告】GeoServer文件上传代码执行漏洞（CVE-2023-51444）

【漏洞预警】GeoServer 路径遍历漏洞

【漏洞预警】GeoServer 文件上传漏洞

【原创0day】GeoServer后台文件上传致远程代码执行漏洞

【漏洞复现】GeoServer SQL注入漏洞（CVE-2023-25157）

CVE-2023-25157 GeoServer OGC 过滤器 SQL 注入

CVE-2023-25157手工复现GeoServer_SQL注入

CVE-2023-25157：GeoServer OGC Filter SQL注入漏洞

原创Paper | GeoServer SQL 注入漏洞分析（CVE-2023-25157）

【漏洞通告】GeoServer CQL_FILTER SQL注入漏洞(CVE-2023-25157)

在线咨询

微信