wfs - 第 3 | CN-SEC 中文网

安全漏洞

GeoServer 远程代码执行漏洞（CVE-2024-36401）

漏洞描述: GeoServer是一款开源地图服务器,主要用于发布、共享和处理各种地理空间数据,其依赖GeoTools库来处理地理空间数据,受影响版本的 GeoTools 库 API 在处理要素类型的属...

07月04日125 views评论

阅读全文

安全漏洞

GeoServer wfs接口处存在RCE漏洞(CVE-2024-36401)

Goserver是一款开源的地理数据服务器软件，主要用于发布、共享和处理各种地理空间数据。它支持众多的地图和空间数据标准，能够使各种设备通过网络来浏览和使用这些地理信息数据。 ...

07月04日22 views评论

阅读全文

安全漏洞

GeoServer 任意命令执行漏洞 CVE-2024-36401

系统介绍GeoServer 是基于 Java 的软件服务器，允许用户查看和编辑地理空间数据。使用开放地理空间联盟（OGC）提出的开放标准，GeoServer 在地图创建和数据共享方面具有极大的灵活性。...

07月04日21 views评论

阅读全文

安全漏洞

GeoServer 代码执行漏洞（CVE-2024-36401）

GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer可以方便的发布地图数据，允许用户对特征数据进行更新、删除、插入操作，通过 GeoServer 可以...

07月04日27 views评论

阅读全文

安全漏洞

GeoServer 远程代码执行漏洞（CVE-2024-36401）

漏洞简介 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方便的发布地图数据，允许用户对特征数据进行更新、删除、插入操作。在GeoServe...

07月04日16 views评论

阅读全文

安全新闻

【漏洞通告】GeoServer property表达式注入代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GeoServer property中存在一个表达式注入代码执行漏洞，漏洞编号为：CVE-2024-36401。GeoServer是一个开源服务器，用于共享、处理和编辑地理...

07月03日11 views评论

阅读全文

安全漏洞

CVE-2024-36401 RCE漏洞（附EXP）

0x01 前言 GeoServer 是一个开源服务允许用户共享和编辑地理空间数据。在版本 2.23.6、2.24.4 和 2.25.2 之前，多个 OGC 请求参数允许未经身份验证的用户通过针对默认 ...

07月03日67 views评论

阅读全文

安全漏洞

GeoServer远程代码执行漏洞-CVE-2024-36401

漏洞影响范围漏洞复现 poc POST /geoserver/wfs HTTP/1.1Host: User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleW...

07月03日20 views评论

阅读全文

安全新闻

GeoServer CVE-2024-36401 远程代码执行漏洞【附poc】

一、资产简介 fofa app="GeoServer" 页面一、漏洞简述 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方...

07月03日60 views评论

阅读全文

安全新闻

GeoServer远程代码执行漏洞(CVE-2024-36401)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 GeoServer是一个用 Java 编写的开源软件服务器。允许用户共享和编辑地理...

07月03日33 views评论

阅读全文

安全漏洞

Geoserver表达式注入致远程代码执行漏洞（CVE-2024-36401）poc

漏洞描述GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器。CVE-2024-36401中，攻击者可构造恶意请求执行任意java代码，控制服务器。影响范围2.25.0 ...

07月03日33 views评论

阅读全文

安全文章

Geoserver（CVE-2024-36401）RCE漏洞

漏洞描述未经身份验证的用户可以通过向默认的 GeoServer 安装发送特制的输入，利用多个 OGC 请求参数，如 WFS GetFeature、WFS GetPropertyValue、WMS G...

07月03日39 views评论

阅读全文

GeoServer 远程代码执行漏洞（CVE-2024-36401）

GeoServer wfs接口处存在RCE漏洞(CVE-2024-36401)

GeoServer 任意命令执行漏洞 CVE-2024-36401

GeoServer 代码执行漏洞（CVE-2024-36401）

GeoServer 远程代码执行漏洞（CVE-2024-36401）

【漏洞通告】GeoServer property表达式注入代码执行漏洞安全风险通告

CVE-2024-36401 RCE漏洞（附EXP）

GeoServer远程代码执行漏洞-CVE-2024-36401

GeoServer CVE-2024-36401 远程代码执行漏洞【附poc】

GeoServer远程代码执行漏洞(CVE-2024-36401)

Geoserver表达式注入致远程代码执行漏洞（CVE-2024-36401）poc

Geoserver（CVE-2024-36401）RCE漏洞

在线咨询

微信