安全 第3页
Apache OFBiz 身份验证绕过漏洞 (CVE-2023-51467)
Apache OFBiz 在后台提供了执行groovy 代码的功能,但是由于存在认证绕过问题,攻击者可构造恶意请求绕过身份认证,利用后台相关接口功能执行groovy代码,执行任意命令,控制服务器。fofaapp='A...
5个月前12.23开始到1.6结束,远程众测
12.23开始到1.6结束,远程众测费用:中危1000/个高危5000/个严重8000/个福建的项目微信联系方式:fengzhi-_-微信联系方式: AcFun1314bilibili
5个月前
Apache Ofbiz XML-RPC RCE漏洞-CVE-2023-49070
2020年,为修复 CVE-2020-9496 增加权限校验,存在绕过。2021年,增加 Filter 用于拦截 XMLRPC 中的恶意请求,存在绕过。2023年四月,彻底删除xmlrpc handler 以避免同类型的漏洞产生尽管主分支...
5个月前
ShuiZe_0x727
translator AfrikaansAlbanian - shqipeArabic - العربيةArmenian - ՀայերէնAzerbaijani - azərbaycancaBasque - euskaraBelarusian - беларускаяBengali -...
5个月前
Apache OFBiz SSRF && 任意配置读取
任意文件读取漏洞 poc以读取 applications/accounting/config/payment.properties 中的几个 key 为例POST /webtools/control/getJSONuiLabelArray/?USERNAME=&PASSWORD=s&requirePasswo...
5个月前
