CVE-2024-36104Apache OFBiz 最新Grovvy代码执行漏洞

爆出了CVE-2024-36104这个漏洞,实际上CVE-2024-32113和新爆出的CVE-2024-36104应该都是基于webtools/control/ProgramExport这个接口所产生的漏洞,该接口用于后台执行groovy代码,攻击者可以通过恶意的groovy代码实现任意命令执行
  • 发表于 2024-07-23 10:20:17
  • 阅读 ( 3719 )
  • 分类:Web应用

0 条评论

请先 登录 后评论
kakakakaxi
kakakakaxi

7 篇文章