ofbiz - 第 8 | CN-SEC 中文网

安全新闻

【漏洞通告】Apache OFBiz目录遍历致代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache官方发布安全公告，修复了一个Apache OFBiz目录遍历致代码执行漏洞，漏洞编号为：CVE-2024-32113。Apache OFBiz是美国阿帕奇（Ap...

05月11日37 views评论

阅读全文

安全漏洞

【漏洞预警】Apache OFBiz 目录遍历导致RCE漏洞CVE-2024-32113

漏洞描述:Apache OFBiz是一个开源的企业资源计划系统,OFBiz支持运行Groovy代码用于编程导出数据,在18.12.13之前的版本中,ControlFilter类针对URL路径限制不当导...

05月10日106 views评论

阅读全文

安全漏洞

【漏洞通告】Apache OFBiz目录遍历漏洞

01 漏洞概况该漏洞是由于Apache OFBiz对用户的路径访问权限处理不当，攻击者可利用该漏洞利用该漏洞绕过身份验证机制，未授权访问敏感信息。02 漏洞处置综合处置优先级：高漏洞信息漏洞名称Apa...

03月07日32 views评论

阅读全文

安全文章

【渗透测试】HackTheBox靶场之Bizness

暗魂攻防实验室 0x01 信息收集过了一个年，太久没动脑了，随便做个靶场活跃一下脑子。打开机器后，IP地址为:10.10.11.252 然后进行信息收集，首先扫描开放的端口 nmap -sV 10...

03月05日35 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Ofbiz路径遍历漏洞

0x00 漏洞编号CVE-2024-250650x01 危险等级高危0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统，提供了一整套基于Java的Web应用程序组件和工具。...

03月04日31 views评论

阅读全文

安全漏洞

【漏洞通告】Apache OFBiz目录遍历漏洞CVE-2024-25065

漏洞名称：Apache OFBiz目录遍历漏洞(CVE-2024-25065)组件名称：Apache OFBiz影响范围：Apache OFBiz ≤ 18.12.12漏洞类型：目录遍历利用条件：1、...

03月02日75 views评论

阅读全文

安全漏洞

【漏洞预警】Apache OFBiz 路径遍历漏洞CVE-2024-25065

漏洞描述:Apache OFBiz是一个开源的企业级应用程序框架，旨在提供一个单一的、集成的解决方案，以管理公司的所有业务流程，从订单处理到财务报告，从供应链管理到客户关系管理。它由Apache软件基...

03月01日64 views评论

阅读全文

安全漏洞

【漏洞通告】Apache OFBiz多个路径遍历漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache OFBiz中存在两个路径遍历漏洞，漏洞编号分别为：CVE-2024-25065和CVE-2024-23946。Apache OFBiz是一个著名的电子商务平台...

02月29日82 views评论

阅读全文

【漏洞通告】Apache OFBiz路径遍历漏洞（CVE-2024-25065）

一、漏洞概述漏洞名称 Apache OFBiz路径遍历漏洞（CVE-2024-25065） CVE IDCVE-2024-25065漏洞类型路径遍历发现时间2024-02-29漏洞评分暂无漏...

02月29日安全漏洞77 views评论

阅读全文

安全文章

分析 CVE-2023-51467 - Apache OFBiz 身份验证绕过远程代码执行

介绍Apache OFBiz 是一种开源企业资源规划 (ERP) 解决方案，具有一套旨在简化和自动化各种业务流程的应用程序。值得注意的是，最近的一项发现揭示了 Apache OFBiz 中的一个关键身...

02月28日46 views评论

阅读全文

安全漏洞

CVE-2023-49070：Apache OFBiz XML-RPC远程代码执行漏洞

漏洞简介 Apache OFBiz是Apache基金会的一套企业资源计划（ERP）系统。Apache Ofbiz 18.12.10之前版本存在代码注入漏洞。攻击者可以通过在受攻击系统上执行恶意命令，从...

02月27日62 views评论

阅读全文

安全漏洞

CVE-2023-51467：Apache OFBiz groovy 远程代码执行漏洞

HAPPY NEW YEAR漏洞简介Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2023年12月，官方发布新版本修...

02月21日26 views评论

阅读全文

【漏洞通告】Apache OFBiz目录遍历致代码执行漏洞安全风险通告

【漏洞预警】Apache OFBiz 目录遍历导致RCE漏洞CVE-2024-32113

【漏洞通告】Apache OFBiz目录遍历漏洞

【渗透测试】HackTheBox靶场之Bizness

漏洞预警 | Apache Ofbiz路径遍历漏洞

【漏洞通告】Apache OFBiz目录遍历漏洞CVE-2024-25065

【漏洞预警】Apache OFBiz 路径遍历漏洞CVE-2024-25065

【漏洞通告】Apache OFBiz多个路径遍历漏洞安全风险通告

【漏洞通告】Apache OFBiz路径遍历漏洞（CVE-2024-25065）

分析 CVE-2023-51467 - Apache OFBiz 身份验证绕过远程代码执行

CVE-2023-49070：Apache OFBiz XML-RPC远程代码执行漏洞

CVE-2023-51467：Apache OFBiz groovy 远程代码执行漏洞

在线咨询

微信