programexport | CN-SEC 中文网

安全博客

Apache-OFBiz未授权命令执行浅析-CVE-2023-51467

Apache OFBiz未授权命令执行浅析(CVE-2023-51467)未修复的权限绕过还是之前那个遗留的问题，首先是权限绕过，首先还是做一个简单的回顾关于登录的校验在org.apache.ofbi...

10月29日16 views评论

阅读全文

安全漏洞

（CVE-2024-45195）Apache OFbiz 一次又一次从未授权到RCE的分析

漏洞概要Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。前两天OFBiz官方发布了最新的 18.12.16，这次也主要...

09月19日53 views评论

阅读全文

安全漏洞

【漏洞复现】Apache OFBiz系统存在ProgramExport命令执行漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

08月07日46 views评论

阅读全文

安全漏洞

Apache OFBiz系统ProgramExport接口存在远程命令执行漏洞CVE-2024-38856 附POC

1. Apache OFBiz系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 Apache OFBiz是美国阿帕奇（Apache）基金会的一套企业资源计...

08月07日37 views评论

阅读全文

安全新闻

Apache OFBiz 存在代码注入漏洞CVE-2024-38856

漏洞简介: Apache OFBiz /webtools/control/main/ProgramExport存在代码注入漏洞,可利用该漏洞执行恶意代码,获取服务器权限等。漏洞详情: 近日Apach...

08月07日28 views评论

阅读全文

安全漏洞

Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)

漏洞描述 Apache OFBiz 因配置不当存在命令执行漏洞，该漏洞源于org.apache.ofbiz.webapp.control.ControlFilter类对路径，通过/webtools/c...

08月07日36 views评论

阅读全文

安全漏洞

Apache OFBiz CVE-2024-38856 远程命令执行漏洞【附poc】

fofa icon_hash="-1192636260" || app="Apache_OFBiz" 资产页面一、漏洞简述 Apache OFBiz 是一个全功能的企业资源计划 (ER...

08月06日162 views评论

阅读全文

安全漏洞

Apache OFBiz 目录遍历致代码执行漏洞（CVE-2024-36104）

Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2024年5月，官方发布新版本修复了Apache OFBiz 目录遍历...

06月19日45 views评论

阅读全文

安全漏洞

Apache OFBiz 目录遍历导致RCE漏洞(CVE-2024-36104)

06月18日52 views评论

阅读全文

安全漏洞

CVE-2024-36104漏洞复现（附POC）

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Apache O...

06月07日325 views评论

阅读全文

安全漏洞

Apache OFBiz 路径遍历漏洞（CVE-2024-36104）

0x02 产品介绍 Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。是美国阿帕奇（Apache）基金会的一套企业资源计...

06月06日19 views评论

阅读全文

安全新闻

【漏洞通告】Apache OFBiz目录遍历致代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache官方发布安全公告，修复了一个Apache OFBiz目录遍历致代码执行漏洞，漏洞编号为：CVE-2024-32113。Apache OFBiz是美国阿帕奇（Ap...

05月11日39 views评论

阅读全文

在线咨询

微信