正文

【漏洞预警】Apache OFBiz 路径遍历漏洞 可导致远程代码执行CVE-2024-36104

admin
admin V管理员 /0 评论 /168 阅读
0611
此篇文章发布距今已超过308天,您需要注意文章的内容或图片是否可用!

漏洞描述:

Apache OFBiz在18.12.14之前版本中存在一个路径遍历漏洞,由于对HTTP请求URL中的特殊字符限制不当,威胁者可构造恶意请求利用该漏洞,成功利用可能导致远程代码执行

修复建议:
正式防护方案:
官方已经发布了修复补丁,请立即更新到安全版本:

Apache OFBiz>= 18.12.14

下载链接:
https://www.atlassian.com/software/confluence/download-archives

参考链接:
https://issues.apache.org/jira/browse/OFBIZ-13092


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网