Apache OFBiz 命令执行漏洞分析(CVE-2024-45195、CVE-2024-45507)
CVE-2024-45195:通过目录遍历可以绕过授权验证实现命令执行。
CVE-2024-45507:由于Apache OFBiz在从 Groovy 加载文件时对URL 的验证不足,导致远程攻击者可以通过SSRF的方式向任意系统发起请求。
中孚安全技术研究
GeoServer 远程代码执行漏洞分析 (CVE-2024-36401)
由于不安全地将属性名称评估为 XPath 表达式,多个 OGC 请求参数允许未经身份验证的用户通过针对默认 GeoServer 安装的特制输入进行远程代码执行 (RCE)。
GeoServer 远程代码执行漏洞分析 (CVE-2024-36401)
由于不安全地将属性名称评估为 XPath 表达式,多个 OGC 请求参数允许未经身份验证的用户通过针对默认 GeoServer 安装的特制输入进行远程代码执行 (RCE)。
GeoServer 远程代码执行漏洞分析 (CVE-2024-36401)
由于不安全地将属性名称评估为 XPath 表达式,多个 OGC 请求参数允许未经身份验证的用户通过针对默认 GeoServer 安装的特制输入进行远程代码执行 (RCE)。
GeoServer 远程代码执行漏洞分析 (CVE-2024-36401)
由于不安全地将属性名称评估为 XPath 表达式,多个 OGC 请求参数允许未经身份验证的用户通过针对默认 GeoServer 安装的特制输入进行远程代码执行 (RCE)。
GeoServer 远程代码执行漏洞分析 (CVE-2024-36401)
由于不安全地将属性名称评估为 XPath 表达式,多个 OGC 请求参数允许未经身份验证的用户通过针对默认 GeoServer 安装的特制输入进行远程代码执行 (RCE)。
GeoServer 远程代码执行漏洞分析 (CVE-2024-36401)
由于不安全地将属性名称评估为 XPath 表达式,多个 OGC 请求参数允许未经身份验证的用户通过针对默认 GeoServer 安装的特制输入进行远程代码执行 (RCE)。
GeoServer 远程代码执行漏洞分析 (CVE-2024-36401)
由于不安全地将属性名称评估为 XPath 表达式,多个 OGC 请求参数允许未经身份验证的用户通过针对默认 GeoServer 安装的特制输入进行远程代码执行 (RCE)。
Apache OFBiz 命令执行漏洞分析(CVE-2024-32113、CVE-2024-36104)
通过目录遍历可以绕过授权验证实现命令执行。
Apache OFBiz 命令执行漏洞分析(CVE-2024-32113、CVE-2024-36104)
通过目录遍历可以绕过授权验证实现命令执行。
Apache OFBiz 命令执行漏洞分析(CVE-2024-32113、CVE-2024-36104)
通过目录遍历可以绕过授权验证实现命令执行。
Apache OFBiz 命令执行漏洞分析(CVE-2024-32113、CVE-2024-36104)
通过目录遍历可以绕过授权验证实现命令执行。
Apache OFBiz 命令执行漏洞分析(CVE-2024-32113、CVE-2024-36104)
通过目录遍历可以绕过授权验证实现命令执行。
Apache OFBiz 命令执行漏洞分析(CVE-2024-32113、CVE-2024-36104)
通过目录遍历可以绕过授权验证实现命令执行。
攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启
攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启
攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启
攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启
攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启
攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启
攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启
攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启
攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启
攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启
攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启
攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启
这里聚集了一群有想法又有趣的人。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)