wfs - 第 2 | CN-SEC 中文网

最近的一些高危rce漏洞附poc

最近的一些高危rce漏洞附poc 第一个 CVE-2024-36401（GeoServer GetPropertyValue RCE） GeoServer 是 OpenGIS Web 服务器规范的 J...

07月10日安全文章33 views评论

阅读全文

安全漏洞

GeoServer property 表达式注入【附内存马poc】

一、漏洞描述 GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器,攻击者可构造恶意请求执行任意java代码,控制服务器。（CVE-2024-36401）影响范围 2.2...

07月08日353 views评论

阅读全文

安全漏洞

GeoServer表达式注入漏洞

0x00 漏洞编号 CVE-2024-36401 0x01 危险等级高危 0x02 漏洞概述GeoServer是一个用Java编写的开源服务器，它允许用户共享、处理和编辑地理空间数据。为了互操作性而...

07月08日37 views评论

阅读全文

安全漏洞

GeoServer Sql注入漏洞（CVE-2023-25157）

漏洞描述GeoServer是一个开源的地图服务器，它是遵循OpenGIS Web服务器规范的J2EE实现，通过它可以方便的将地图数据发布为地图服务，实现地理空间数据在用户之间的共享。在2.22.1和2...

07月08日79 views评论

阅读全文

安全漏洞

CVE-2024-36401 远程代码执行 (RCE) 漏洞绕过 waf poc

GeoServer 是一个开源服务器，允许用户共享和编辑地理空间数据。在 2.23.6、2.24.4 和 2.25.2 之前的版本中，由于不安全地将属性名称评估为 XPath 表达式，多个 OGC 请...

07月07日294 views评论

阅读全文

安全漏洞

CVE-2024-36401 POC

GeoServer属性名表达式前台代码执行漏洞(CVE-2024-36401)GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方便的发布地图...

07月06日21 views评论

阅读全文

安全漏洞

0day|GeoServer远程代码执行漏洞(CVE-2024-36401)

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

07月05日49 views评论

阅读全文

安全漏洞

Geoserver最全历史漏洞详解

这个系列（合集技巧收集）会写的比较杂，比较细。由于知识点比较多（不如说，需要死记硬背的知识点比较多），文章会偏短，更倾向于成为需时翻阅的资料，而非作为坐而论道的论文。如有错漏，还请谅解~ . . ...

07月05日264 views评论

阅读全文

安全漏洞

【攻防演练】GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）https://avd.aliyun.com/detail?id=AVD-2024-36401漏洞描述Geo...

07月05日46 views评论

阅读全文

安全文章

GeoServer property RCE注入内存马

背景GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方便的发布地图数据，允许用户对特征数据进行更新、删除、插入操作。在GeoServer 2...

07月04日74 views评论

阅读全文

安全漏洞

Geoserver JXPath表达式注入致远程代码执行漏洞(CVE-2024-36401)

0x02 产品介绍 GeoServer是一个开源服务器，用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准，使用户能够通过网络访问和操作地理信息系统（GIS）数据。0x03 漏洞...

07月04日51 views评论

阅读全文

安全漏洞

Geoserver Xpath 属性名表达式前台RCE漏洞（CVE-2024-36401）

申明：本文仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。 0x00 介绍 GeoServer 是一款基于 Java 的服务...

07月04日145 views评论

阅读全文

最近的一些高危rce漏洞附poc

GeoServer property 表达式注入【附内存马poc】

GeoServer表达式注入漏洞

GeoServer Sql注入漏洞（CVE-2023-25157）

CVE-2024-36401 远程代码执行 (RCE) 漏洞绕过 waf poc

CVE-2024-36401 POC

0day|GeoServer远程代码执行漏洞(CVE-2024-36401)

Geoserver最全历史漏洞详解

【攻防演练】GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

GeoServer property RCE注入内存马

Geoserver JXPath表达式注入致远程代码执行漏洞(CVE-2024-36401)

Geoserver Xpath 属性名表达式前台RCE漏洞（CVE-2024-36401）

在线咨询

微信