ofbiz - 第 13 | CN-SEC 中文网

安全漏洞

叮～你有新的速递！CVE-2023-49070 远程代码执行漏洞（附EXP）

0x01 前言 Apache OFBiz 是一个开源的企业资源规划（ERP）系统，提供了多种商业功能和模块。Apache XML-RPC 是 XML-RPC 的 Java 实现...

12月14日88 views评论

阅读全文

安全漏洞

CVE-2023-49070 RCE漏洞 (附EXP)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责...

12月12日150 views评论

阅读全文

安全漏洞

【复现】Apache Ofbiz XML-RPC 远程代码执行漏洞

Apache OFBiz是一个开源的企业资源规划（ERP）系统，提供了多种商业功能和模块。2023年12月，Apache官方发布新版本修复了OFBiz中的一个远程代码执行漏洞（CVE-2023-490...

12月12日69 views评论

阅读全文

安全漏洞

【复现】Apache OFBiz 未授权远程代码执行漏洞（CVE-2023-49070）风险通告

-赛博昆仑漏洞安全通告-Apache OFBiz 未授权远程代码执行漏洞（CVE-2023-49070）风险通告漏洞描述OFBiz是一个非常著名的电子商务平台，是一个非常著名的开源项目，提供了创建基于...

12月12日64 views评论

阅读全文

安全漏洞

CVE-2023-49070：由于 XML-RPC 仍然存在，Apache Ofbiz 18.12.09 中的预身份验证 RCE

受影响的版本：- Apache OFBiz 10.12.18 之前描述：Apache Ofbiz 18.12.09 中的预授权 RCE。这是由于 XML-RPC 不再维护仍然存在。此问题影响 Apac...

12月11日49 views评论

阅读全文

安全漏洞

【已复现】Apache OFBiz 远程代码执行漏洞(CVE-2023-49070)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache OFBiz 远程代码执行漏洞漏洞编号QVD-2023-46273、CVE-2023-49070公开时间2023-12...

12月11日47 views评论

阅读全文

安全文章

CVE-2020-9496漏洞分析

CVE-2020-9496最近披露了Apache OFBiz 未授权远程代码执行漏洞，是对CVE-2020-9496的绕过，所以先来看看这个漏洞复现环境：17.12.03影响范围：Apache Ofb...

12月11日41 views评论

阅读全文

代码审计

Apache OFBiz漏洞 CVE-2023-49070 的前世今生

最新的Apache OFBiz XML-RPC 反序列化漏洞，讲讲它的前世今生。前世 Apache OFBiz是一个开源的开发框架，它提供了一些预置的逻辑用于开发企业级的业务流程。早在2020年，A...

12月10日77 views评论

阅读全文

安全漏洞

Apache Ofbiz XML-RPC RCE漏洞复现（CVE-2023-49070

0x01 产品简介Apache OFBiz是一个开源的企业资源规划 (ERP)系统，提供了多种商业功能和模块0x02 漏洞概述漏洞成因2020年，为修复 CVE-2020-9496 增加权限校验，存在...

12月07日139 views评论

阅读全文

安全漏洞

CVE-2023-49070：Apache OFBiz 未授权远程代码执行漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-569报告来源：360CERT报告作者：360CERT更新日期：2023-12-061 漏洞简述2023年12月06日，360C...

12月07日92 views评论

阅读全文

安全漏洞

【漏洞通告】Apache OFBiz XML-RPC 远程代码执行漏洞 CVE-2023-49070

漏洞名称：Apache OFBiz XML-RPC 远程代码执行漏洞（CVE-2023-49070）组件名称：Apache OFBiz影响范围：Apache OFBiz < 18.12.10漏洞...

12月06日248 views评论

阅读全文

安全漏洞

【漏洞预警】Apache OFBiz 未授权远程代码执行漏洞CVE-2023-49070

漏洞描述：Apache OFBiz 是一个开源的企业资源计划系统。Apache XML-RPC 是 XML-RPC 的 Java 实现，XML-RPC 是一种使用 XML over HTTP 来实现远...

12月06日79 views评论

阅读全文

叮～你有新的速递！CVE-2023-49070 远程代码执行漏洞（附EXP）

CVE-2023-49070 RCE漏洞 (附EXP)

【复现】Apache Ofbiz XML-RPC 远程代码执行漏洞

【复现】Apache OFBiz 未授权远程代码执行漏洞（CVE-2023-49070）风险通告

CVE-2023-49070：由于 XML-RPC 仍然存在，Apache Ofbiz 18.12.09 中的预身份验证 RCE

【已复现】Apache OFBiz 远程代码执行漏洞(CVE-2023-49070)安全风险通告

CVE-2020-9496漏洞分析

Apache OFBiz漏洞 CVE-2023-49070 的前世今生

Apache Ofbiz XML-RPC RCE漏洞复现（CVE-2023-49070

CVE-2023-49070：Apache OFBiz 未授权远程代码执行漏洞通告

【漏洞通告】Apache OFBiz XML-RPC 远程代码执行漏洞 CVE-2023-49070

【漏洞预警】Apache OFBiz 未授权远程代码执行漏洞CVE-2023-49070

在线咨询

微信