漏洞背景近日,嘉诚安全监测到Apache官方发布安全公告,修复了一个Apache OFBiz目录遍历致代码执行漏洞,漏洞编号为:CVE-2024-32113。Apache OFBiz是美国阿帕奇(Ap...
【漏洞预警】Apache OFBiz 目录遍历导致RCE漏洞CVE-2024-32113
漏洞描述:Apache OFBiz是一个开源的企业资源计划系统,OFBiz支持运行Groovy代码用于编程导出数据,在18.12.13之前的版本中,ControlFilter类针对URL路径限制不当导...
Apache-OFBiz ProgramExport任意命令执行漏洞(复现)
Apache-OFBiz ProgramExport任意命令执行漏洞Apache OFBiz(全称为Apache Open For Business)是一个开源的企业资源规划(ERP)和电子商务解决方...