Apache OFBiz 最新Grovvy代码执行分析(CVE-2024-36104)

这个月爆出了CVE-2024-36104这个漏洞,实际上CVE-2024-32113和新爆出的CVE-2024-36104应该都是基于webtools/control/ProgramExport这个接口所产生的漏洞,该接口用于后台执行groovy代码,攻击者可以通过恶意的groovy代码实现任意命令执行
  • 发表于 2024-06-14 10:51:16
  • 阅读 ( 31402 )
  • 分类:漏洞分析

0 条评论

请先 登录 后评论
kakakakaxi
kakakakaxi

4 篇文章