ofbiz - 第 2 | CN-SEC 中文网

安全新闻

CNNVD关于Apache OFBiz安全漏洞的通报

点击蓝字关注我们漏洞情况近日，国家信息安全漏洞库（CNNVD）收到关于Apache OFBiz安全漏洞(CNNVD-202411-2279、CVE-2024-47208)情况的报送。攻击者可以利用漏...

11月20日16 views评论

阅读全文

安全新闻

漏洞预警｜Apache OFBiz远程代码执行漏洞(CVE-2024-47208)

原文始发于微信公众号（矢安科技）：漏洞预警｜Apache OFBiz远程代码执行漏洞(CVE-2024-47208)

11月20日23 views评论

阅读全文

Apache OFBiz远程代码执行漏洞（CVE-2024-47208）

一、漏洞概述漏洞名称Apache OFBiz远程代码执行漏洞CVE IDCVE-2024-47208漏洞类型代码注入、SSRF发现时间2024-11-18漏洞评分暂无漏洞等级高危攻击向量网络所需权...

11月18日安全新闻46 views评论

阅读全文

安全文章

Apache OFBiz历史漏洞复现合集.pdf

关注我们 ❤️，添加星标 🌟，一起学安全！作者：Timeline Sec漏洞研究组本文字数：14966阅读时长：5 ～ 7mins声明：仅供学习参考使用，请勿用作违法用途，否则后果自负序号漏洞编号漏...

10月31日21 views评论

阅读全文

安全博客

Apache-OFBiz未授权命令执行浅析-CVE-2023-51467

Apache OFBiz未授权命令执行浅析(CVE-2023-51467)未修复的权限绕过还是之前那个遗留的问题，首先是权限绕过，首先还是做一个简单的回顾关于登录的校验在org.apache.ofbi...

10月29日19 views评论

阅读全文

安全漏洞

Apache OFBiz代码执行漏洞(CVE-2024-38856)

01 漏洞介绍Apache OFBiz代码执行漏洞 (CVE-2024-38856) 【产品介绍】 Apache OFBiz 是一个开源的企业资源规划系统，提供了一整套企业管理解决...

10月22日46 views评论

阅读全文

安全文章

CVE-2024-45507分析学习（Poc，EXP）

NEWS TODAY本篇文章大纲：1、漏洞介绍2、环境搭建3、漏洞复现4、Poc与EXP编写5、漏洞产生源码分析7、公网实战运用Apache OFBiz介绍该项目是一个开源的电子商务平台，提供创建基于...

10月09日53 views评论

阅读全文

安全新闻

Apache Avro SDK 中存在严重漏洞，可导致在 Java 应用中实现RCE

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Apache Avro Java SDK 中存在一个严重漏洞 (CVE-2024-47561)，如被成功利用可导致攻击者在可疑实例上执行任意代码。该漏...

10月08日48 views评论

阅读全文

安全文章

Apache OFBiz SSRF漏洞CVE-2024-45507分析

Apache OFBiz介绍Apache OFBiz 是一个功能丰富的开源电子商务平台，包含完整的商业解决方案，适用于多种行业。它提供了一套全面的服务，包括客户关系管理（CRM）、企业资源规划（ERP...

09月28日34 views评论

阅读全文

Apache OFBiz 服务端请求伪造漏洞(CVE-2024-45507)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache OFBiz 服务端请求伪造漏洞漏洞编号QVD-2024-38644,CVE-2024-45507公开时间2024-09-03影...

09月25日安全新闻13 views评论

阅读全文

Apache OFBiz 服务端请求伪造漏洞（CVE-2024-45507）

严重公告近日，安全聚实验室监测到 Apache OFBiz 存在服务端请求伪造漏洞，编号为：CVE-2024-45507，漏洞评分：9.8 此漏洞允许远程攻击者向内部发送任意请求，最终可导致任意远程...

09月25日安全漏洞42 views评论

阅读全文

安全文章

Apache Ofbiz漏洞合集

Apache Ofbiz XMLRPC RCE漏洞（CVE-2020-9496）1、漏洞概述Apache ofbiz 存在反序列化漏洞，攻击者通过访问未授权接口，构造特定的xmlrpc http请...

09月25日10 views评论

阅读全文

在线咨询

微信