-
- 关于Spring Cloud Function SPEL表达式注入漏洞的安全告知
- 关于Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)的安全告知
- 关于向日葵远程命令执行漏洞的安全告知
- 关于 Linux Polkit 权限提升漏洞(CVE-2021-4034)的安全告知
- 关于MeterSphere远程代码执行漏洞的安全告知
- 关于Apache Log4j 2远程代码执行漏洞(CVE-2021-44832)的安全告知
- 关于 Apache Log4j 2.15.0-rc1 远程命令执行的安全告知
- Apache Solr Velocity模版注入远程命令执行漏洞预警
- PHP-FPM在Nginx配置错误任意代码执行(CVE-2019-11043)漏洞预警
- Oracle WebLogic高危漏洞(CVE-2019-2891)预警
-
- 关于Spring Cloud Function SPEL表达式注入漏洞的安全告知
- 关于Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)的安全告知
- 关于向日葵远程命令执行漏洞的安全告知
- 关于 Linux Polkit 权限提升漏洞(CVE-2021-4034)的安全告知
- 关于MeterSphere远程代码执行漏洞的安全告知
- 关于Apache Log4j 2远程代码执行漏洞(CVE-2021-44832)的安全告知
- 关于 Apache Log4j 2.15.0-rc1 远程命令执行的安全告知
- Apache Solr Velocity模版注入远程命令执行漏洞预警
- PHP-FPM在Nginx配置错误任意代码执行(CVE-2019-11043)漏洞预警
- Oracle WebLogic高危漏洞(CVE-2019-2891)预警
-
- 关于Spring Cloud Function SPEL表达式注入漏洞的安全告知
- 关于Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)的安全告知
- 关于向日葵远程命令执行漏洞的安全告知
- 关于 Linux Polkit 权限提升漏洞(CVE-2021-4034)的安全告知
- 关于MeterSphere远程代码执行漏洞的安全告知
- 关于Apache Log4j 2远程代码执行漏洞(CVE-2021-44832)的安全告知
- 关于 Apache Log4j 2.15.0-rc1 远程命令执行的安全告知
- Apache Solr Velocity模版注入远程命令执行漏洞预警
- PHP-FPM在Nginx配置错误任意代码执行(CVE-2019-11043)漏洞预警
- Oracle WebLogic高危漏洞(CVE-2019-2891)预警
-
- 关于Spring Cloud Function SPEL表达式注入漏洞的安全告知
- 关于Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)的安全告知
- 关于向日葵远程命令执行漏洞的安全告知
- 关于 Linux Polkit 权限提升漏洞(CVE-2021-4034)的安全告知
- 关于MeterSphere远程代码执行漏洞的安全告知
- 关于Apache Log4j 2远程代码执行漏洞(CVE-2021-44832)的安全告知
- 关于 Apache Log4j 2.15.0-rc1 远程命令执行的安全告知
- Apache Solr Velocity模版注入远程命令执行漏洞预警
- PHP-FPM在Nginx配置错误任意代码执行(CVE-2019-11043)漏洞预警
- Oracle WebLogic高危漏洞(CVE-2019-2891)预警
-
- 关于Spring Cloud Function SPEL表达式注入漏洞的安全告知
- 关于Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)的安全告知
- 关于向日葵远程命令执行漏洞的安全告知
- 关于 Linux Polkit 权限提升漏洞(CVE-2021-4034)的安全告知
- 关于MeterSphere远程代码执行漏洞的安全告知
- 关于Apache Log4j 2远程代码执行漏洞(CVE-2021-44832)的安全告知
- 关于 Apache Log4j 2.15.0-rc1 远程命令执行的安全告知
- Apache Solr Velocity模版注入远程命令执行漏洞预警
- PHP-FPM在Nginx配置错误任意代码执行(CVE-2019-11043)漏洞预警
- Oracle WebLogic高危漏洞(CVE-2019-2891)预警
-
- 关于Spring Cloud Function SPEL表达式注入漏洞的安全告知
- 关于Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)的安全告知
- 关于向日葵远程命令执行漏洞的安全告知
- 关于 Linux Polkit 权限提升漏洞(CVE-2021-4034)的安全告知
- 关于MeterSphere远程代码执行漏洞的安全告知
- 关于Apache Log4j 2远程代码执行漏洞(CVE-2021-44832)的安全告知
- 关于 Apache Log4j 2.15.0-rc1 远程命令执行的安全告知
- Apache Solr Velocity模版注入远程命令执行漏洞预警
- PHP-FPM在Nginx配置错误任意代码执行(CVE-2019-11043)漏洞预警
- Oracle WebLogic高危漏洞(CVE-2019-2891)预警
-
- 关于Spring Cloud Function SPEL表达式注入漏洞的安全告知
- 关于Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)的安全告知
- 关于向日葵远程命令执行漏洞的安全告知
- 关于 Linux Polkit 权限提升漏洞(CVE-2021-4034)的安全告知
- 关于MeterSphere远程代码执行漏洞的安全告知
- 关于Apache Log4j 2远程代码执行漏洞(CVE-2021-44832)的安全告知
- 关于 Apache Log4j 2.15.0-rc1 远程命令执行的安全告知
- Apache Solr Velocity模版注入远程命令执行漏洞预警
- PHP-FPM在Nginx配置错误任意代码执行(CVE-2019-11043)漏洞预警
- Oracle WebLogic高危漏洞(CVE-2019-2891)预警
-
- 关于Spring Cloud Function SPEL表达式注入漏洞的安全告知
- 关于Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)的安全告知
- 关于向日葵远程命令执行漏洞的安全告知
- 关于 Linux Polkit 权限提升漏洞(CVE-2021-4034)的安全告知
- 关于MeterSphere远程代码执行漏洞的安全告知
- 关于Apache Log4j 2远程代码执行漏洞(CVE-2021-44832)的安全告知
- 关于 Apache Log4j 2.15.0-rc1 远程命令执行的安全告知
- Apache Solr Velocity模版注入远程命令执行漏洞预警
- PHP-FPM在Nginx配置错误任意代码执行(CVE-2019-11043)漏洞预警
- Oracle WebLogic高危漏洞(CVE-2019-2891)预警
-
- 关于Spring Cloud Function SPEL表达式注入漏洞的安全告知
- 关于Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)的安全告知
- 关于向日葵远程命令执行漏洞的安全告知
- 关于 Linux Polkit 权限提升漏洞(CVE-2021-4034)的安全告知
- 关于MeterSphere远程代码执行漏洞的安全告知
- 关于Apache Log4j 2远程代码执行漏洞(CVE-2021-44832)的安全告知
- 关于 Apache Log4j 2.15.0-rc1 远程命令执行的安全告知
- Apache Solr Velocity模版注入远程命令执行漏洞预警
- PHP-FPM在Nginx配置错误任意代码执行(CVE-2019-11043)漏洞预警
- Oracle WebLogic高危漏洞(CVE-2019-2891)预警
-
- 关于Spring Cloud Function SPEL表达式注入漏洞的安全告知
- 关于Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)的安全告知
- 关于向日葵远程命令执行漏洞的安全告知
- 关于 Linux Polkit 权限提升漏洞(CVE-2021-4034)的安全告知
- 关于MeterSphere远程代码执行漏洞的安全告知
- 关于Apache Log4j 2远程代码执行漏洞(CVE-2021-44832)的安全告知
- 关于 Apache Log4j 2.15.0-rc1 远程命令执行的安全告知
- Apache Solr Velocity模版注入远程命令执行漏洞预警
- PHP-FPM在Nginx配置错误任意代码执行(CVE-2019-11043)漏洞预警
- Oracle WebLogic高危漏洞(CVE-2019-2891)预警
-
- 关于Spring Cloud Function SPEL表达式注入漏洞的安全告知
- 关于Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)的安全告知
- 关于向日葵远程命令执行漏洞的安全告知
- 关于 Linux Polkit 权限提升漏洞(CVE-2021-4034)的安全告知
- 关于MeterSphere远程代码执行漏洞的安全告知
- 关于Apache Log4j 2远程代码执行漏洞(CVE-2021-44832)的安全告知
- 关于 Apache Log4j 2.15.0-rc1 远程命令执行的安全告知
- Apache Solr Velocity模版注入远程命令执行漏洞预警
- PHP-FPM在Nginx配置错误任意代码执行(CVE-2019-11043)漏洞预警
- Oracle WebLogic高危漏洞(CVE-2019-2891)预警
-
- 关于Spring Cloud Function SPEL表达式注入漏洞的安全告知
- 关于Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)的安全告知
- 关于向日葵远程命令执行漏洞的安全告知
- 关于 Linux Polkit 权限提升漏洞(CVE-2021-4034)的安全告知
- 关于MeterSphere远程代码执行漏洞的安全告知
- 关于Apache Log4j 2远程代码执行漏洞(CVE-2021-44832)的安全告知
- 关于 Apache Log4j 2.15.0-rc1 远程命令执行的安全告知
- Apache Solr Velocity模版注入远程命令执行漏洞预警
- PHP-FPM在Nginx配置错误任意代码执行(CVE-2019-11043)漏洞预警
- Oracle WebLogic高危漏洞(CVE-2019-2891)预警
-
- 关于Spring Cloud Function SPEL表达式注入漏洞的安全告知
- 关于Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)的安全告知
- 关于向日葵远程命令执行漏洞的安全告知
- 关于 Linux Polkit 权限提升漏洞(CVE-2021-4034)的安全告知
- 关于MeterSphere远程代码执行漏洞的安全告知
- 关于Apache Log4j 2远程代码执行漏洞(CVE-2021-44832)的安全告知
- 关于 Apache Log4j 2.15.0-rc1 远程命令执行的安全告知
- Apache Solr Velocity模版注入远程命令执行漏洞预警
- PHP-FPM在Nginx配置错误任意代码执行(CVE-2019-11043)漏洞预警
- Oracle WebLogic高危漏洞(CVE-2019-2891)预警
-
- 关于Spring Cloud Function SPEL表达式注入漏洞的安全告知
- 关于Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)的安全告知
- 关于向日葵远程命令执行漏洞的安全告知
- 关于 Linux Polkit 权限提升漏洞(CVE-2021-4034)的安全告知
- 关于MeterSphere远程代码执行漏洞的安全告知
- 关于Apache Log4j 2远程代码执行漏洞(CVE-2021-44832)的安全告知
- 关于 Apache Log4j 2.15.0-rc1 远程命令执行的安全告知
- Apache Solr Velocity模版注入远程命令执行漏洞预警
- PHP-FPM在Nginx配置错误任意代码执行(CVE-2019-11043)漏洞预警
- Oracle WebLogic高危漏洞(CVE-2019-2891)预警
-
- 关于Spring Cloud Function SPEL表达式注入漏洞的安全告知
- 关于Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)的安全告知
- 关于向日葵远程命令执行漏洞的安全告知
- 关于 Linux Polkit 权限提升漏洞(CVE-2021-4034)的安全告知
- 关于MeterSphere远程代码执行漏洞的安全告知
- 关于Apache Log4j 2远程代码执行漏洞(CVE-2021-44832)的安全告知
- 关于 Apache Log4j 2.15.0-rc1 远程命令执行的安全告知
- Apache Solr Velocity模版注入远程命令执行漏洞预警
- PHP-FPM在Nginx配置错误任意代码执行(CVE-2019-11043)漏洞预警
- Oracle WebLogic高危漏洞(CVE-2019-2891)预警
-
- 关于Spring Cloud Function SPEL表达式注入漏洞的安全告知
- 关于Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)的安全告知
- 关于向日葵远程命令执行漏洞的安全告知
- 关于 Linux Polkit 权限提升漏洞(CVE-2021-4034)的安全告知
- 关于MeterSphere远程代码执行漏洞的安全告知
- 关于Apache Log4j 2远程代码执行漏洞(CVE-2021-44832)的安全告知
- 关于 Apache Log4j 2.15.0-rc1 远程命令执行的安全告知
- Apache Solr Velocity模版注入远程命令执行漏洞预警
- PHP-FPM在Nginx配置错误任意代码执行(CVE-2019-11043)漏洞预警
- Oracle WebLogic高危漏洞(CVE-2019-2891)预警
-
- 关于Spring Cloud Function SPEL表达式注入漏洞的安全告知
- 关于Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)的安全告知
- 关于向日葵远程命令执行漏洞的安全告知
- 关于 Linux Polkit 权限提升漏洞(CVE-2021-4034)的安全告知
- 关于MeterSphere远程代码执行漏洞的安全告知
- 关于Apache Log4j 2远程代码执行漏洞(CVE-2021-44832)的安全告知
- 关于 Apache Log4j 2.15.0-rc1 远程命令执行的安全告知
- Apache Solr Velocity模版注入远程命令执行漏洞预警
- PHP-FPM在Nginx配置错误任意代码执行(CVE-2019-11043)漏洞预警
- Oracle WebLogic高危漏洞(CVE-2019-2891)预警
-
- 关于Spring Cloud Function SPEL表达式注入漏洞的安全告知
- 关于Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)的安全告知
- 关于向日葵远程命令执行漏洞的安全告知
- 关于 Linux Polkit 权限提升漏洞(CVE-2021-4034)的安全告知
- 关于MeterSphere远程代码执行漏洞的安全告知
- 关于Apache Log4j 2远程代码执行漏洞(CVE-2021-44832)的安全告知
- 关于 Apache Log4j 2.15.0-rc1 远程命令执行的安全告知
- Apache Solr Velocity模版注入远程命令执行漏洞预警
- PHP-FPM在Nginx配置错误任意代码执行(CVE-2019-11043)漏洞预警
- Oracle WebLogic高危漏洞(CVE-2019-2891)预警
关于 Apache Ofbiz xmlrpc 代码执行漏洞(CVE-2023-49070)的安全告知
时间:2024-02-06 17:00:56来源:信息安全服务部作者:梦之想科技
Apache OFBiz 是一个流行的开源企业资源规划(ERP)软件,该系统提供了一整套基于Java 的 Web 应用程序组件和工具,为各个行业提供了一套全面的业务应用程序。
漏洞详情
Apache OFBiz 存在一个远程代码执行漏洞(CVE-2023-49070),该漏洞由于 XML-RPC 仍然存在于 Apache Ofbiz 18.12.10 之前的版本,针对于 CVE-2020-9496 的绕过,可以通过 /;/ 绕过接口的权限校验,从而实现未授权远程代码执行,获取服务器权限。
影响范围
Apache Ofbiz < 18.12.10
漏洞复现
修复建议
官方已发布安全更新,建议用户升级到18.12.10版本及其以上。
排查方法
查看本地所部署服务版本号,小于18.12.10则存在漏洞。
产品支持
云安服-安全监测平台:默认支持该产品的指纹识别,已更新漏洞检测规则,已支持该漏洞的在线检测。