ofbiz权限绕过远程执行漏洞(CVE-2024-45195)
在ofbiz的新版本中,对ProgramExport和EntitySQLProcessor添加了权限校验,如果需要造成命令执行,就需要寻找其他的可执行命令点,这里是viewdatafile,该漏洞可是说是对cve-2024-36104的绕过
- 0
- 0
- yrf2314
- 发布于 2024-09-10 10:00:01
- 阅读 ( 3990 )
yrf2314
ngrinder漏洞分析 (CVE-2024-28211|28212|28213)
nGrinder是一个压力测试平台,能够同时执行脚本创建、测试执行、监控和结果报告生成器。 nGrinder 3.5.9之前版本存在安全漏洞,漏洞源于允许接受未经身份验证用户的序列化Java对象,可能允许远程攻击者通过不安全的Java对象反序列化执行任意代码。
- 0
- 0
- kakakakaxi
- 发布于 2024-07-29 09:40:22
- 阅读 ( 3944 )
CVE-2024-31982 XWiki DatabaseSearch 远程代码执行漏洞分析
XWiki 最近发现存在远程代码执行漏洞,该漏洞源于DatabaseSearch 接口代码设置不当缺陷,导致未经身份验证的远程攻击者可以执行任意Groovy代码或任意系统指令,从而获取服务器权限
- 0
- 0
- Stree
- 发布于 2024-07-22 10:12:27
- 阅读 ( 3930 )
Stree
Craft CMS远程代码执行漏洞
# Craft CMS远程代码执行漏洞 ## 漏洞简介 **漏洞编号:CVE-2023-41892** Craft CMS是一个创建数字体验的平台。这是一种高影响、低复杂性的攻击媒介。建议在 4.4.15 之前运行 Craft 安...
- 1
- 1
- rev1ve
- 发布于 2024-09-10 08:30:02
- 阅读 ( 3925 )
SpringFramework CVE-2024-38816 路径穿越浅析
当使用 RouterFunctions 来处理静态资源且资源处理通过 FileSystemResource 进行配置时,攻击者可以通过构造恶意 HTTP 请求,利用路径遍历漏洞获取相关受影响版本文件系统中的任意文件。
- 2
- 2
- tkswifty
- 发布于 2024-09-20 14:46:37
- 阅读 ( 3918 )
tkswifty
xhys
CVE-2024-41667 OpenAM FreeMarker 模板注入分析
OpenAM是一个开放式的访问管理解决方案。在版本15.0.3及之前的版本中,存在一个模板注入漏洞(CVE-2024-41667)。RealmOAuth2ProviderSettings.java中的`getCustomLoginUrlTemplate`方法由于使用了用户输入而容易受到模板注入攻击。
- 0
- 0
- kakakakaxi
- 发布于 2024-09-10 08:00:00
- 阅读 ( 3828 )
CVE-2024-37759 DataGear v5.0.0 SpEL 表达式注入漏洞分析与复现
本文分析了 DataGear v5.0.0 中的 SpEL 表达式注入漏洞(CVE-2024-37759),该漏洞允许远程代码执行。文章详细介绍了漏洞原理、复现步骤和修复方案,并强调了 SpEL 表达式漏洞的普遍性,建议开发者谨慎使用相关功能。
- 0
- 1
- coconut
- 发布于 2024-09-14 10:10:26
- 阅读 ( 3697 )
Laravel 11.x 反序列化链分析
Laravel 是用 PHP 编写的开源 Web 应用程序框架。Laravel发布了一个反序列化漏洞,分析过程参考https://gitee.com/Q16G/laravel_bug/blob/master/laravelBug.md,分析过后尝试寻找其他的利用链,最终找到两条利用链
- 1
- 1
- kakakakaxi
- 发布于 2024-08-06 09:38:21
- 阅读 ( 3675 )
CVE-2024-36401 GeoServer远程代码执行
GeoServer调用的GeoTools库API,在解析特性类型的属性/属性名称时,以不安全的方式将它们传递给commons-jxpath库,当解析XPath表达式时可以执行任意代码。
- 0
- 0
- Stree
- 发布于 2024-07-24 09:35:46
- 阅读 ( 3672 )
蓝凌OA WechatLoginHelper.do SQL注入漏洞复现分析
蓝凌OA的wechatLoginHelper.do接口处存在SQL注入漏洞,攻击者可以利用 SQL 注入漏洞获取数据库中的信息(管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
- 0
- 2
- F82
- 发布于 2024-08-09 09:56:49
- 阅读 ( 3594 )
UI for Apache Kafka 远程代码执行漏洞
UI for Apache Kafka 是 Provectus 开源的针对 Apache Kafka 的一款管理界面。kafka-ui 0.4.0版本至0.7.1版本存在安全漏洞,第一个漏洞可执行任意的 Groovy 脚本,第二个漏洞可通过滥用 Kafka UI 连接到恶意 JMX 服务器来利用,从而通过不安全的反序列化导致 RCE。UI for Apache Kafka 默认情况下没有开启认证授权。
- 0
- 0
- Stree
- 发布于 2024-07-25 09:45:49
- 阅读 ( 3572 )
CVE-2024-36104Apache OFBiz 最新Grovvy代码执行漏洞
爆出了CVE-2024-36104这个漏洞,实际上CVE-2024-32113和新爆出的CVE-2024-36104应该都是基于webtools/control/ProgramExport这个接口所产生的漏洞,该接口用于后台执行groovy代码,攻击者可以通过恶意的groovy代码实现任意命令执行
- 0
- 0
- kakakakaxi
- 发布于 2024-07-23 10:20:17
- 阅读 ( 3540 )
CVE-2024-36412 SuiteCRM未授权sql注入分析
SuiteCRM是一个开源的客户关系管理(CRM)软件应用程序。在版本7.14.4和8.6.1之前存在未授权SQL注入漏洞,本文对CVE-2024-36412这个漏洞进行复现和分析,以及注入点的特殊性做了解释。
- 1
- 2
- xpjoker
- 发布于 2024-08-08 09:40:45
- 阅读 ( 3372 )
Spring Cloud Data Flow 漏洞分析(CVE-2024-22263|CVE-2024-37084)
Spring Cloud Data Flow(SCDF)是一个基于微服务的工具包,用于在 Cloud Foundry 和 Kubernetes 中构建流式和批量数据处理管道。SCDF中一个核心组件Spring Cloud Skipper负责处理应用程序的部署、升级和回滚等操作。该系统2.11.4版本以下存在任意文件写入漏洞(CVE-2024-22263)和代码执行漏洞(CVE-2024-37084)
- 0
- 0
- kakakakaxi
- 发布于 2024-08-15 09:46:19
- 阅读 ( 3288 )
海康威视综合安防管理平台clusters页面文件上传漏洞
海康威视综合安防管理平台clusters页面文件上传漏洞
- 0
- 0
- 买橘子
- 发布于 2024-08-12 09:55:52
- 阅读 ( 3280 )
Zabbix zbx_auditlog_global_script SQL注入漏洞(CVE-2024-22120)漏洞分析
Zabbix是一个开源的监控解决方案,用于监控网络和应用程序的性能和健康状况。它能够监控IT基础设施,包括服务器、虚拟机、网络设备、Web应用程序等。 Zabbix 服务器可以对配置的脚本执行命令。执行命令后,审计条目将添加到“审计日志”中。由于“clientip”字段未经过清理,因此可以将 SQL 注入“clientip”并利用基于时间的盲 SQL 注入。此漏洞可能导致权限从用户提升到管理员。在某些情况下,SQL 注入会导致 RCE。
- 0
- 0
- Harper Scott
- 发布于 2024-08-27 09:43:43
- 阅读 ( 3194 )
某通电子文档安全管理系统DecryptionApp反序列化漏洞RCE
某通是使用了servlet框架,一般都是先去web.xml寻找相关路由进而确定代码的位置
- 0
- 1
- xhys
- 发布于 2024-08-28 10:14:33
- 阅读 ( 3140 )
帆软 FineReport SQL 注入漏洞
通过分析帆软v10的路由特点,利用asm来获取所有可未授权访问的接口,最后快速定位到该漏洞具体位置
- 1
- 0
- yrf2314
- 发布于 2024-08-19 10:08:47
- 阅读 ( 3131 )