2024年9月12日
Apache OFBiz远程代码执行漏洞(CVE-2024-38856)
摘要: Apache OFBiz 是一个开源的企业资源规划系统,提供了一整套企业管理解决方案。Apache OFBiz 在处理 view 视图渲染的时候存在逻辑缺陷,未经身份验证的攻击者可通过构造特殊 URL 来覆盖最终的渲染视图,从而执行任意代码。 阅读全文
posted @ 2024-09-12 16:24 蚁景网安实验室 阅读(579) 评论(0) 推荐(0)