CTF导航 CTF导航

CVE-2023-49070:由于 XML-RPC 仍然存在,Apache Ofbiz 18.12.09 中的预身份验证 RCE

渗透技巧 5个月前 admin
90 0 0

CVE-2023-49070:由于 XML-RPC 仍然存在,Apache Ofbiz 18.12.09 中的预身份验证 RCE

受影响的版本:

– Apache OFBiz 10.12.18 之前


描述:

Apache Ofbiz 18.12.09 中的预授权 RCE。

这是由于 XML-RPC 不再维护仍然存在。

此问题影响 Apache OFBiz:2010 年 12 月 18 日之前。 

建议用户升级至18.12.10版本

CVE-2023-49070:由于 XML-RPC 仍然存在,Apache Ofbiz 18.12.09 中的预身份验证 RCE




感谢您抽出

CVE-2023-49070:由于 XML-RPC 仍然存在,Apache Ofbiz 18.12.09 中的预身份验证 RCE

.

CVE-2023-49070:由于 XML-RPC 仍然存在,Apache Ofbiz 18.12.09 中的预身份验证 RCE

.

CVE-2023-49070:由于 XML-RPC 仍然存在,Apache Ofbiz 18.12.09 中的预身份验证 RCE

来阅读本文

CVE-2023-49070:由于 XML-RPC 仍然存在,Apache Ofbiz 18.12.09 中的预身份验证 RCE

点它,分享点赞在看都在这里

原文始发于微信公众号(Ots安全):CVE-2023-49070:由于 XML-RPC 仍然存在,Apache Ofbiz 18.12.09 中的预身份验证 RCE

版权声明:admin 发表于 2023年12月7日 下午1:56。
转载请注明:CVE-2023-49070:由于 XML-RPC 仍然存在,Apache Ofbiz 18.12.09 中的预身份验证 RCE | CTF导航

相关文章

原创Paper | 进宫 SAML 2.0 安全
admin
418
API NEWS | 要加强对API安全的重视
admin
646
记一次对VAuditDemo的白盒审计
admin
23
redis未授权到shiro反序列化之session回显马
admin
713
Windows/x64 – PIC Null-Free Calc.exe Shellcode (169 Bytes)
admin
251
CVE-2022-40127 Apache Airflow远程代码执行复现
admin
546

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

使用 Microsoft Entra 临时访问通行证进行横向移动和本地 NT 哈希转储
0
每日安全动态推送(5-7)
0
Java 应用安全之 JEB Floating License 绕过
0
代码审计之某高校通用系统getRequsetURI函数的三次鉴权绕过
0
C2 Cloud
0
Send()-ing Myself Belated Christmas Gifts – GitHub.com’s Environment Variables & GHES Shell
0
K8s API Server未授权利用思路
0
Windows 主机入侵检测与防御内核技术深入解析
0
AJ-Report代码执行漏洞分析
0
代码审计之浅谈RASP技术
0