ofbiz - 第 4 | CN-SEC 中文网

安全新闻

Apache OFBiz存在未授权远程代码执行漏洞（CVE-2024-45195）

漏洞概述漏洞名称 Apache OFBiz存在未授权远程代码执行漏洞（CVE-2024-45195）安恒CERT评级 1级 CVSS3.1评分 9.8（安恒自评） CVE编号 CVE...

09月10日48 views评论

阅读全文

安全新闻

Apache OFBiz 更新修复了导致远程代码执行的高严重性缺陷

Apache OFBiz 开源企业资源规划（ERP）系统中解决了一个新的安全漏洞，如果成功利用该漏洞，可能会导致在 Linux 和 Windows 上执行未经身份验证的远程代码。该高严重性漏洞被跟...

09月10日35 views评论

阅读全文

Apache OFBiz存在远程代码执行漏洞(CVE-2024-45195)

漏洞描述Apache OFBiz存在远程代码执行漏洞(CVE-2024-45195)，该漏洞允许未经身份验证的远程攻击者通过SSRF漏洞控制请求从而写入恶意文件。攻击者可能利用该漏洞来执...

09月09日安全漏洞60 views评论

阅读全文

安全新闻

紧急提醒 | Apache OFBiz 再现严重RCE漏洞，用户需尽快升级！

近日，Apache OFBiz 团队发布了针对一个严重的远程代码执行（RCE）漏洞（CVE-2024-45195）的紧急安全补丁。这是过去五个月内该团队第四次发布类似的紧急修复公告，用户需高度重视并尽...

09月09日112 views评论

阅读全文

安全漏洞

Apache Ofbiz SSRF漏洞

0x00 漏洞编号 CVE-2024-45507 0x01 危险等级高危 0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统，提供了一整套基于Java的Web应用程序组件...

09月09日82 views评论

阅读全文

安全漏洞

Apache OFBiz RCE：从CVE-2020-9496到最新CVE-2024-38856

申明：本文仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。0x00 介绍OFBiz 是一个非常著名的电子商务平台，是一个非...

08月13日68 views评论

阅读全文

安全新闻

Apache OFBiz曝出严重漏洞，允许预身份验证RCE

近日，研究人员发现 Apache OFBiz 中存在一个新的关键漏洞，该漏洞是 Apache OFBiz 中的一个错误授权问题，被追踪为CVE-2024-38856。该漏‍洞影响 18.12.14 之...

08月12日21 views评论

阅读全文

安全漏洞

Rce！Apache OFBiz代码执行(CVE-2024-38856)

漏洞简介Apache_OFBiz是一款美国阿帕奇（Apache）基金会下的一套（ERP）系统。该系统可以提供一整套基于Java的Web应用程序组件及工具。Apache_ OFBiz的18.12.14及...

08月12日57 views评论

阅读全文

安全漏洞

Apache OFBiz代码执行(CVE-2024-38856) Poc

漏洞描述 Apache_OFBiz是一款美国阿帕奇（Apache）基金会下的一套（ERP）系统。该系统可以提供一整套基于Java的Web应用程序组件及工具。Apache_ OFBiz的18.12.14...

08月11日47 views评论

阅读全文

安全漏洞

0day漏洞防御篇：（CVE-2024-38856）Apache OFBiz 远程代码执行漏洞

CVE-2024-38856是一个错误授权漏洞，是因身份验证机制中存在缺陷而产生的漏洞。Apache OFBiz在处理view视图渲染时存在逻辑缺陷，该漏洞允许未经身份验证的远程攻击者通过构造特殊UR...

08月10日77 views评论

阅读全文

安全新闻

【成功复现】Apache OFBiz代码执行漏洞(CVE-2024-38856)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Apache OFBiz是美国阿帕奇（Apache）基...

08月09日65 views评论

阅读全文

安全新闻

Apache OFBiz 授权不当致远程代码执行漏洞(CVE-2024-38856)

漏洞简介ApacheOFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。是美国阿帕奇（Apache）基金会的一套企业资源计划（ERP）系...

08月09日26 views评论

阅读全文

Apache OFBiz存在未授权远程代码执行漏洞（CVE-2024-45195）

Apache OFBiz 更新修复了导致远程代码执行的高严重性缺陷

Apache OFBiz存在远程代码执行漏洞(CVE-2024-45195)

紧急提醒 | Apache OFBiz 再现严重RCE漏洞，用户需尽快升级！

Apache Ofbiz SSRF漏洞

Apache OFBiz RCE：从CVE-2020-9496到最新CVE-2024-38856

Apache OFBiz曝出严重漏洞，允许预身份验证RCE

Rce！Apache OFBiz代码执行(CVE-2024-38856)

Apache OFBiz代码执行(CVE-2024-38856) Poc

0day漏洞防御篇：（CVE-2024-38856）Apache OFBiz 远程代码执行漏洞

【成功复现】Apache OFBiz代码执行漏洞(CVE-2024-38856)

Apache OFBiz 授权不当致远程代码执行漏洞(CVE-2024-38856)

在线咨询

微信