ofbiz权限绕过远程执行漏洞(CVE-2024-45195)

在ofbiz的新版本中,对ProgramExport和EntitySQLProcessor添加了权限校验,如果需要造成命令执行,就需要寻找其他的可执行命令点,这里是viewdatafile,该漏洞可是说是对cve-2024-36104的绕过
  • 发表于 2024-09-10 10:00:01
  • 阅读 ( 3382 )
  • 分类:Web应用

0 条评论

请先 登录 后评论
yrf2314
yrf2314

3 篇文章