ofbiz - 第 11 | CN-SEC 中文网

安全新闻

攻击者瞄准的关键 Apache OFBiz 漏洞

Shadowserver 发现可能存在对关键 Apache OFBiz 漏洞的野外利用，该漏洞被追踪为 CVE-2023-49070。Shadowserver 基金会发现有人试图利用影响 Apache...

01月03日39 views评论

阅读全文

安全漏洞

CVE-2023-51467: Apache OfBiz Auth Bypass and RCE

POC:漏洞产生原因：apache/ofbiz-framework/framework/webtools/src/main/groovy/org/apache/ofbiz/webtools/entit...

01月03日43 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Ofbiz任意文件读取与SSRF漏洞

0x00 漏洞编号CVE-2023-509680x01 危险等级高危0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统，提供了一整套基于Java的Web应用程序组件和工具。...

01月03日66 views评论

阅读全文

安全新闻

安卓游戏开发者在谷歌硬盘上的错误配置凸显云安全风险

2023 年针对网络犯罪的执法行动2023 年，我们看到了许多针对网络犯罪行动的执法行动，包括加密货币诈骗、网络钓鱼攻击、凭证盗窃、恶意软件开发和勒索软件攻击。来源: BleepingComputer...

01月03日18 views评论

阅读全文

安全漏洞

【漏洞复现】CVE-2023-49070

01 漏洞名称 Apache-OFBiz xmlrpc远程代码执行漏洞漏洞影响 Apache OFBiz < 18.12.10 03 — 漏洞描述 Apache OFBiz是Apache基金会...

01月01日378 views评论

阅读全文

安全漏洞

（在野0day）Apache OFBiz 某接口存在远程代码执行漏洞（CVE-2023-51467）

01 漏洞描述 Apache OFBiz是一个开源的企业资源规划（ERP）和电子商务平台，具有广泛的功能和灵活性。它提供了一套完整的工具和组件，用于管理业务流程、销售、采购、库存、财务等各个方面。OF...

12月30日108 views评论

阅读全文

安全漏洞

CVE-2023-51467|SpringKill的Apache OFBiz RCE代审分析

此文章由SpringKiller安全研究师傅产出，这位佬是一个能独立开发一款企业级IAST，伸手0day伸脚1day，能手搓操作系统用脚逆向的师傅，还是OWASP的代码贡献者之一。哦，差点忘了，这个师...

12月30日92 views评论

阅读全文

Apache OfBiz ERP 系统中存在严重 0day，可导致企业易受攻击

开源的ERP 系统 Apache OfBiz 中存在一个严重的 0day 漏洞CVE-2023-51467，可用于绕过认证防护措施。该漏洞位于登录功能中，是因为另外一个严重漏洞CVE-2023-49...

12月29日安全新闻21 views评论

阅读全文

安全漏洞

【漏洞预警】Apache OFBiz 任意文件读取和 SSRF 漏洞

漏洞描述：ApacheOFBiz 是一个开源的企业资源计划系统,在 getJSONuiLabelArray 接口的处理方法 CommonEvents.java#getJSONuiLabelArray ...

12月29日90 views评论

阅读全文

安全漏洞

【漏洞复现】Apache OFBiz 未授权远程代码执行漏洞CVE-2023-51467

漏洞描述：Apache OFBiz 是一个开源的企业资源计划系统。OFBiz支持运行 Grovvy代码来编程导出数据,由于LoginWorker.java中使用if (username == null...

12月29日136 views评论

阅读全文

安全漏洞

【漏洞通告】Apache OFBiz 远程代码执行漏洞CVE-2023-51467

漏洞名称：Apache OFBiz 远程代码执行漏洞(CVE-2023-51467)组件名称：Apache OFBiz影响范围：Apache OFBiz < 18.12.11漏洞类型：远程代码执...

12月29日236 views评论

阅读全文

安全漏洞

【0day】Apache OFBiz 远程代码执行漏洞

Apache OFBiz是一个开源的企业资源规划（ERP）系统，提供了多种商业功能和模块。2023年12月，长亭科技安全研究员向Apache官方报送了一个未授权远程代码执行漏洞（CVE-2023-51...

12月28日23 views评论

阅读全文

攻击者瞄准的关键 Apache OFBiz 漏洞

CVE-2023-51467: Apache OfBiz Auth Bypass and RCE

漏洞预警 | Apache Ofbiz任意文件读取与SSRF漏洞

安卓游戏开发者在谷歌硬盘上的错误配置凸显云安全风险

【漏洞复现】CVE-2023-49070

（在野0day）Apache OFBiz 某接口存在远程代码执行漏洞（CVE-2023-51467）

CVE-2023-51467|SpringKill的Apache OFBiz RCE代审分析

Apache OfBiz ERP 系统中存在严重 0day，可导致企业易受攻击

【漏洞预警】Apache OFBiz 任意文件读取和 SSRF 漏洞

【漏洞复现】Apache OFBiz 未授权远程代码执行漏洞CVE-2023-51467

【漏洞通告】Apache OFBiz 远程代码执行漏洞CVE-2023-51467

【0day】Apache OFBiz 远程代码执行漏洞

在线咨询

微信