>>>> 漏洞名称: CVE-2024-38856 Apache OFbiz未授权RCE漏洞 >>>>组件名称: Apache OFbiz...
08月06日75 views评论rce
未授权
Apache OFBiz CVE-2024-38856 远程命令执行漏洞【附poc】
fofa icon_hash="-1192636260" || app="Apache_OFBiz" 资产页面 一、漏洞简述 Apache OFBiz 是一个全功能的企业资源计划 (ER...
08月06日193 views评论rce
远程命令执行漏洞
ApacheOFBiz 任意命令执行漏洞 CVE-2024-38856
系统介绍 Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP...
08月06日安全漏洞85 views评论ofbiz
命令执行漏洞
【已复现】Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache OFBiz 授权不当致代码执行漏洞漏洞编号QVD-2024-35284,CVE-2024-38856公开时间2024-08-0...
08月06日200 views评论代码执行漏洞
奇安信
CVE-2024-38856:Apache OFBiz 存在未经授权的代码执行漏洞
Apache OFBiz 是广泛采用的开源企业资源规划 (ERP) 平台,最近发现一个漏洞,由于可能存在未经授权的代码执行,因此引发了紧急安全警告。该漏洞的编号为CVE-2024-38856,级别为“...
08月05日48 views评论ip
未经授权
关于Apache OFBiz存在高危漏洞的预警通报
近期,Apache OFBiz被发现存在路径遍历漏洞高危漏洞,可导致任意代码执行。请各单位高度重视,组织本行业、本单位开展安全排查工作,及时采取整改加固措施,消除安全隐患。一、漏洞基本情况Apac...
06月30日12 views评论跨平台
高危漏洞
Apache OFBiz 路径遍历导致RCE漏洞
01漏洞描述Apache OFBiz 18.12.14之前版本存在命令执行漏洞,该漏洞源于org.apache.ofbiz.webapp.control.ControlFilter类对路径(请求UR...
06月24日44 views评论rce
漏洞复现
Apache OFBiz 目录遍历致代码执行漏洞(CVE-2024-36104)
Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2024年5月,官方发布新版本修复了Apache OFBiz 目录遍历...
06月19日62 views评论ofbiz
代码执行漏洞
Apache OFBiz 目录遍历导致RCE漏洞(CVE-2024-36104)
免责声明本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与...
06月18日66 views评论ofbiz
rce
CVE-2024-32113 漏洞复现(附POC)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称Apache O...
06月18日973 views评论代码执行漏洞
漏洞复现
【漏洞通告】Apache OFBiz路径遍历漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache OFBiz中存在一个路径遍历漏洞,漏洞编号为:CVE-2024-36104。Apache OFBiz是一个电子商务平台,提供了创建基于最新J2EE/ XML规...
06月08日11 views评论ofbiz
跨平台
Apache OFBiz路径遍历漏洞CVE-2024-36104
漏洞名称: Apache OFBiz路径遍历漏洞(CVE-2024-36104) 组件名称: Apache-ofbiz 影响范围: Apache OFBiz < 18.12.14 漏洞类型: 目...
06月08日32 views评论ofbiz
深信服
15