Goby漏洞更新 | Apache OFBiz xmlrpc 反序列化漏洞 (CVE-2020-9496)
Apache OFBiz 是一套足够灵活的业务应用程序,可用于任何行业。通用体系结构允许开发人员轻松扩展或增强它以创建自定义功能。Apache OFBiz xmlrpc 处理接口存在反序列化漏洞,攻击者可以通过发送精心构造的反序列化数据,在目标服务器上执行任意代码,执行系统命令或打入内存马,获取服务器权限。
·
漏洞名称:Apache OFBiz xmlrpc 反序列化漏洞 (CVE-2020-9496)
English Name:Apache OFBiz xmlrpc Deserialization Vulnerability (CVE-2020-9496)
CVSS core: 9.8
漏洞描述:
Apache OFBiz 是一套足够灵活的业务应用程序,可用于任何行业。通用体系结构允许开发人员轻松扩展或增强它以创建自定义功能。
Apache OFBiz xmlrpc 处理接口存在反序列化漏洞,攻击者可以通过发送精心构造的反序列化数据,在目标服务器上执行任意代码,执行系统命令或打入内存马,获取服务器权限。
漏洞影响:
Apache OFBiz xmlrpc 处理接口存在反序列化漏洞,攻击者可以通过发送精心构造的反序列化数据,在目标服务器上执行任意代码,执行系统命令或打入内存马,获取服务器权限。
FOFA查询语句(点击直接查看结果):
此漏洞已可在Goby漏扫/红队版进行扫描验证
免费获取Goby:Goby社区版免费下载
查看Goby更多漏洞:Goby历史漏洞合集
关注Goby公众号获取最新动态:Gobysec
魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。
更多推荐
0
0- 0
已为社区贡献3条内容
所有评论(0)