金蝶Apusic应用服务器 createDataSource JNDI注入漏洞
01 漏洞概况由于金蝶Apusic应用服务器权限验证不当,导致攻击者可以向createDataSource接口执行JNDI注入,造成远程代码执行。利用该漏洞需低版本JDK且需要服...
admin
金蝶Apusic应用服务器 未授权目录遍历漏洞
01 漏洞概况 由于金蝶Apusic应用服务器 /admin/protected/selector/server_file/files、/admin/protected/se...
安全热点周报(2023.12.18-2023.12.24)
安全资讯导视01 十四部门联合印发《关于开展网络安全技术应用试点示范工作的通知》02 北京经信局联合印发《关于打造国家信创产业高地三年行动方案(2023-2025 年)》03 网络...
金蝶 Apusic deployApp 任意文件上传
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有...