ofbiz - 第 3 | CN-SEC 中文网

安全漏洞

Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)

01漏洞描述 Apache OFBiz 18.12.14之前版本存在命令执行漏洞，该漏洞源于ControlServlet和RequestHandler函数，在处理请求中存在授权错误，导致...

09月23日46 views评论

阅读全文

安全新闻

Apache OFBiz服务器端请求伪造漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache OFBiz中修复了一个服务器端请求伪造漏洞，漏洞编号为：CVE-2024-45507。 Apache OFBiz是一个著名的电子商务平台，提供了创建基于最新...

09月22日16 views评论

阅读全文

安全新闻

Apache OFBiz服务端请求伪造漏洞（CVE-2024-45507）

漏洞名称： Apache OFBiz服务端请求伪造漏洞(CVE-2024-45507) 组件名称： Apache-ofbiz 影响范围： Apache OFBiz < 18.12.16 漏洞类型...

09月22日95 views评论

阅读全文

安全漏洞

Apache OFBiz 未授权 RCE：CVE-2024-45195和CVE-2024-45507复现

申明：本文仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。0x01 CVE-2024-45195一、漏洞描述Apache O...

09月19日80 views评论

阅读全文

安全漏洞

（CVE-2024-45195）Apache OFbiz 一次又一次从未授权到RCE的分析

漏洞概要Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。前两天OFBiz官方发布了最新的 18.12.16，这次也主要...

09月19日53 views评论

阅读全文

安全新闻

Apache OFBiz 远程代码执行漏洞(CVE-2024-45195)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 Apache OFBiz 远程代码执行漏洞漏洞编号 QVD-2024-38643,CVE-2024-45195 公开时间 2024-...

09月13日62 views评论

阅读全文

安全漏洞

Apache OFBiz 未经身份验证的远程代码执行(CVE-2024-45195)

0x01 组件介绍Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。fofa语法：app="Apache_OFBiz" ...

09月13日66 views评论

阅读全文

安全文章

原创 Paper | Apache OFBiz SSRF to RCE(CVE-2024-45507) 漏洞分析

作者：Sunflower@知道创宇404实验室时间：2024年9月12日1 前言漏洞名称：Apache OFBiz SSRF to RCE漏洞影响：version < 18.12.16CVE：C...

09月13日56 views评论

阅读全文

安全漏洞

CVE-2024-45195 RCE漏洞（附EXP）

文章来源：沃克学安全申明：本文仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。一、漏洞描述Apache OFBiz <...

09月12日330 views评论

阅读全文

安全新闻

【已复现】Apache OFBiz 服务端请求伪造漏洞(CVE-2024-45507)安全风险通告第二次更新

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache OFBiz 服务端请求伪造漏洞漏洞编号QVD-2024-38644,CVE-2024-45507公开时间2024-09-03影...

09月10日149 views评论

阅读全文

安全新闻

Apache 修复严重的 OFBiz 远程代码执行漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Apache 修复了 OFBiz 软件中的一个严重漏洞，可导致攻击者在易受攻击的 Linux 和 Windows 服务器上执行任意代码。OFBiz 是...

09月10日19 views评论

阅读全文

安全新闻

Apache OFBiz远程代码执行漏洞（CVE-2024-45195）

一、漏洞概述漏洞名称 Apache OFBiz远程代码执行漏洞 CVE ID CVE-2024-45195 漏洞类型 RCE 发现时间 2024-09-04 漏洞评分暂无漏洞等级高危攻击...

09月10日81 views评论

阅读全文

Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)

Apache OFBiz服务器端请求伪造漏洞安全风险通告

Apache OFBiz服务端请求伪造漏洞（CVE-2024-45507）

Apache OFBiz 未授权 RCE：CVE-2024-45195和CVE-2024-45507复现

（CVE-2024-45195）Apache OFbiz 一次又一次从未授权到RCE的分析

Apache OFBiz 远程代码执行漏洞(CVE-2024-45195)安全风险通告

Apache OFBiz 未经身份验证的远程代码执行(CVE-2024-45195)

原创 Paper | Apache OFBiz SSRF to RCE(CVE-2024-45507) 漏洞分析

CVE-2024-45195 RCE漏洞（附EXP）

【已复现】Apache OFBiz 服务端请求伪造漏洞(CVE-2024-45507)安全风险通告第二次更新

Apache 修复严重的 OFBiz 远程代码执行漏洞

Apache OFBiz远程代码执行漏洞（CVE-2024-45195）

在线咨询

微信