CTF导航 CTF导航

CVE-2023-49070:由于 XML-RPC 仍然存在,Apache Ofbiz 18.12.09 中的预身份验证 RCE

渗透技巧 12个月前 admin
144 0 0

CVE-2023-49070:由于 XML-RPC 仍然存在,Apache Ofbiz 18.12.09 中的预身份验证 RCE

受影响的版本:

– Apache OFBiz 10.12.18 之前


描述:

Apache Ofbiz 18.12.09 中的预授权 RCE。

这是由于 XML-RPC 不再维护仍然存在。

此问题影响 Apache OFBiz:2010 年 12 月 18 日之前。 

建议用户升级至18.12.10版本

CVE-2023-49070:由于 XML-RPC 仍然存在,Apache Ofbiz 18.12.09 中的预身份验证 RCE




感谢您抽出

CVE-2023-49070:由于 XML-RPC 仍然存在,Apache Ofbiz 18.12.09 中的预身份验证 RCE

.

CVE-2023-49070:由于 XML-RPC 仍然存在,Apache Ofbiz 18.12.09 中的预身份验证 RCE

.

CVE-2023-49070:由于 XML-RPC 仍然存在,Apache Ofbiz 18.12.09 中的预身份验证 RCE

来阅读本文

CVE-2023-49070:由于 XML-RPC 仍然存在,Apache Ofbiz 18.12.09 中的预身份验证 RCE

点它,分享点赞在看都在这里

原文始发于微信公众号(Ots安全):CVE-2023-49070:由于 XML-RPC 仍然存在,Apache Ofbiz 18.12.09 中的预身份验证 RCE

版权声明:admin 发表于 2023年12月7日 下午1:56。
转载请注明:CVE-2023-49070:由于 XML-RPC 仍然存在,Apache Ofbiz 18.12.09 中的预身份验证 RCE | CTF导航

相关文章

Contains all the material from the DEF CON 31 workshop “(In)direct Syscalls: A Journey from High to Low”
admin
266
Four Short Links(4): 云上应用设计模式/ATT&CK/XSS/BugBountyTips
admin
659
每日安全动态推送(6-26)
admin
242
每日安全动态推送(3-4)
admin
55
利用IP地址池进行自动切换Http代理,防止IP封禁
admin
529
Net-NTLMv2窃取—-By Outlook NTLM Leak
admin
240

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

浙江大学 | MINER:一种用于REST API模糊测试的混合数据驱动方法
0
Visionaries Have Democratised Remote Network Access – Citrix Virtual Apps and Desktops (CVE Unknown)
0
Jupyter Notebook从未授权到GetShell
0
每日安全动态推送(24/11/14)
0
springboot环境下的写文件RCE
0
终端对抗防御逃逸-内存免杀
0
Apache OFBiz 命令执行漏洞分析(CVE-2024-45195、CVE-2024-45507)
0
Resin URL解析特性导致权限认证绕过分析
0
CVE-2024-4956:Nexus Repository 3目录穿越漏洞
0
原创 Paper | CodeQL 入门和基本使用
0