xmlns - 第 6 | CN-SEC 中文网

安全漏洞

0day|GeoServer远程代码执行漏洞(CVE-2024-36401)

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

07月05日50 views评论

阅读全文

安全漏洞

【攻防演练】GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）https://avd.aliyun.com/detail?id=AVD-2024-36401漏洞描述Geo...

07月05日46 views评论

阅读全文

安全漏洞

GeoServer 任意命令执行漏洞 CVE-2024-36401

系统介绍GeoServer 是基于 Java 的软件服务器，允许用户查看和编辑地理空间数据。使用开放地理空间联盟（OGC）提出的开放标准，GeoServer 在地图创建和数据共享方面具有极大的灵活性。...

07月04日23 views评论

阅读全文

用友 GRP-U8 userInfoWeb sql注入

毫无营养poc的分享这种建议加入脚本遇到批量打就可能都存在。 POST /services/userInfoWeb HTTP/1.1Host: 滑板人之家User-Agent: Mozilla/5...

07月04日安全漏洞25 views评论

阅读全文

安全漏洞

GeoServer 代码执行漏洞（CVE-2024-36401）

GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer可以方便的发布地图数据，允许用户对特征数据进行更新、删除、插入操作，通过 GeoServer 可以...

07月04日29 views评论

阅读全文

安全漏洞

GeoServer 远程代码执行漏洞（CVE-2024-36401）

漏洞简介 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方便的发布地图数据，允许用户对特征数据进行更新、删除、插入操作。在GeoServe...

07月04日17 views评论

阅读全文

安全漏洞

CVE-2024-36401 RCE漏洞（附EXP）

0x01 前言 GeoServer 是一个开源服务允许用户共享和编辑地理空间数据。在版本 2.23.6、2.24.4 和 2.25.2 之前，多个 OGC 请求参数允许未经身份验证的用户通过针对默认 ...

07月03日74 views评论

阅读全文

安全漏洞

GeoServer远程代码执行漏洞-CVE-2024-36401

漏洞影响范围漏洞复现 poc POST /geoserver/wfs HTTP/1.1Host: User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleW...

07月03日20 views评论

阅读全文

安全新闻

GeoServer CVE-2024-36401 远程代码执行漏洞【附poc】

一、资产简介 fofa app="GeoServer" 页面一、漏洞简述 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方...

07月03日66 views评论

阅读全文

安全新闻

GeoServer远程代码执行漏洞(CVE-2024-36401)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 GeoServer是一个用 Java 编写的开源软件服务器。允许用户共享和编辑地理...

07月03日33 views评论

阅读全文

安全漏洞

Geoserver表达式注入致远程代码执行漏洞（CVE-2024-36401）poc

漏洞描述GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器。CVE-2024-36401中，攻击者可构造恶意请求执行任意java代码，控制服务器。影响范围2.25.0 ...

07月03日34 views评论

阅读全文

安全漏洞

GeoServer 代码执行漏洞（CVE-2022-24816）poc

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。0X01 简介GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer...

07月03日187 views评论

阅读全文

0day|GeoServer远程代码执行漏洞(CVE-2024-36401)

【攻防演练】GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

GeoServer 任意命令执行漏洞 CVE-2024-36401

用友 GRP-U8 userInfoWeb sql注入

GeoServer 代码执行漏洞（CVE-2024-36401）

GeoServer 远程代码执行漏洞（CVE-2024-36401）

CVE-2024-36401 RCE漏洞（附EXP）

GeoServer远程代码执行漏洞-CVE-2024-36401

GeoServer CVE-2024-36401 远程代码执行漏洞【附poc】

GeoServer远程代码执行漏洞(CVE-2024-36401)

Geoserver表达式注入致远程代码执行漏洞（CVE-2024-36401）poc

GeoServer 代码执行漏洞（CVE-2022-24816）poc

在线咨询

微信