-
- WordPress 5.0.0曝远程代码执行漏洞
- 开源内容管理框架Drupal曝远程代码执行漏洞
- 微软Exchange和DHCP服务端组件曝多个高危漏洞
- 装机必备的WinRAR压缩软件曝代码执行漏洞
- Jenkins插件曝远程代码执行漏洞
- KindEditor上传漏洞预警:近百家党政机关网站被植入色情广告页面
- BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
- Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
- FFmpeg 2.x 远程文件读取漏洞
- ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
-
- WordPress 5.0.0曝远程代码执行漏洞
- 开源内容管理框架Drupal曝远程代码执行漏洞
- 微软Exchange和DHCP服务端组件曝多个高危漏洞
- 装机必备的WinRAR压缩软件曝代码执行漏洞
- Jenkins插件曝远程代码执行漏洞
- KindEditor上传漏洞预警:近百家党政机关网站被植入色情广告页面
- BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
- Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
- FFmpeg 2.x 远程文件读取漏洞
- ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
-
- WordPress 5.0.0曝远程代码执行漏洞
- 开源内容管理框架Drupal曝远程代码执行漏洞
- 微软Exchange和DHCP服务端组件曝多个高危漏洞
- 装机必备的WinRAR压缩软件曝代码执行漏洞
- Jenkins插件曝远程代码执行漏洞
- KindEditor上传漏洞预警:近百家党政机关网站被植入色情广告页面
- BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
- Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
- FFmpeg 2.x 远程文件读取漏洞
- ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
-
- WordPress 5.0.0曝远程代码执行漏洞
- 开源内容管理框架Drupal曝远程代码执行漏洞
- 微软Exchange和DHCP服务端组件曝多个高危漏洞
- 装机必备的WinRAR压缩软件曝代码执行漏洞
- Jenkins插件曝远程代码执行漏洞
- KindEditor上传漏洞预警:近百家党政机关网站被植入色情广告页面
- BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
- Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
- FFmpeg 2.x 远程文件读取漏洞
- ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
-
- WordPress 5.0.0曝远程代码执行漏洞
- 开源内容管理框架Drupal曝远程代码执行漏洞
- 微软Exchange和DHCP服务端组件曝多个高危漏洞
- 装机必备的WinRAR压缩软件曝代码执行漏洞
- Jenkins插件曝远程代码执行漏洞
- KindEditor上传漏洞预警:近百家党政机关网站被植入色情广告页面
- BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
- Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
- FFmpeg 2.x 远程文件读取漏洞
- ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
-
- WordPress 5.0.0曝远程代码执行漏洞
- 开源内容管理框架Drupal曝远程代码执行漏洞
- 微软Exchange和DHCP服务端组件曝多个高危漏洞
- 装机必备的WinRAR压缩软件曝代码执行漏洞
- Jenkins插件曝远程代码执行漏洞
- KindEditor上传漏洞预警:近百家党政机关网站被植入色情广告页面
- BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
- Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
- FFmpeg 2.x 远程文件读取漏洞
- ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
-
- WordPress 5.0.0曝远程代码执行漏洞
- 开源内容管理框架Drupal曝远程代码执行漏洞
- 微软Exchange和DHCP服务端组件曝多个高危漏洞
- 装机必备的WinRAR压缩软件曝代码执行漏洞
- Jenkins插件曝远程代码执行漏洞
- KindEditor上传漏洞预警:近百家党政机关网站被植入色情广告页面
- BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
- Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
- FFmpeg 2.x 远程文件读取漏洞
- ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
-
- WordPress 5.0.0曝远程代码执行漏洞
- 开源内容管理框架Drupal曝远程代码执行漏洞
- 微软Exchange和DHCP服务端组件曝多个高危漏洞
- 装机必备的WinRAR压缩软件曝代码执行漏洞
- Jenkins插件曝远程代码执行漏洞
- KindEditor上传漏洞预警:近百家党政机关网站被植入色情广告页面
- BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
- Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
- FFmpeg 2.x 远程文件读取漏洞
- ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
-
- WordPress 5.0.0曝远程代码执行漏洞
- 开源内容管理框架Drupal曝远程代码执行漏洞
- 微软Exchange和DHCP服务端组件曝多个高危漏洞
- 装机必备的WinRAR压缩软件曝代码执行漏洞
- Jenkins插件曝远程代码执行漏洞
- KindEditor上传漏洞预警:近百家党政机关网站被植入色情广告页面
- BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
- Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
- FFmpeg 2.x 远程文件读取漏洞
- ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
-
- WordPress 5.0.0曝远程代码执行漏洞
- 开源内容管理框架Drupal曝远程代码执行漏洞
- 微软Exchange和DHCP服务端组件曝多个高危漏洞
- 装机必备的WinRAR压缩软件曝代码执行漏洞
- Jenkins插件曝远程代码执行漏洞
- KindEditor上传漏洞预警:近百家党政机关网站被植入色情广告页面
- BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
- Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
- FFmpeg 2.x 远程文件读取漏洞
- ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
-
- WordPress 5.0.0曝远程代码执行漏洞
- 开源内容管理框架Drupal曝远程代码执行漏洞
- 微软Exchange和DHCP服务端组件曝多个高危漏洞
- 装机必备的WinRAR压缩软件曝代码执行漏洞
- Jenkins插件曝远程代码执行漏洞
- KindEditor上传漏洞预警:近百家党政机关网站被植入色情广告页面
- BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
- Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
- FFmpeg 2.x 远程文件读取漏洞
- ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
-
- WordPress 5.0.0曝远程代码执行漏洞
- 开源内容管理框架Drupal曝远程代码执行漏洞
- 微软Exchange和DHCP服务端组件曝多个高危漏洞
- 装机必备的WinRAR压缩软件曝代码执行漏洞
- Jenkins插件曝远程代码执行漏洞
- KindEditor上传漏洞预警:近百家党政机关网站被植入色情广告页面
- BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
- Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
- FFmpeg 2.x 远程文件读取漏洞
- ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
-
- WordPress 5.0.0曝远程代码执行漏洞
- 开源内容管理框架Drupal曝远程代码执行漏洞
- 微软Exchange和DHCP服务端组件曝多个高危漏洞
- 装机必备的WinRAR压缩软件曝代码执行漏洞
- Jenkins插件曝远程代码执行漏洞
- KindEditor上传漏洞预警:近百家党政机关网站被植入色情广告页面
- BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
- Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
- FFmpeg 2.x 远程文件读取漏洞
- ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
-
- WordPress 5.0.0曝远程代码执行漏洞
- 开源内容管理框架Drupal曝远程代码执行漏洞
- 微软Exchange和DHCP服务端组件曝多个高危漏洞
- 装机必备的WinRAR压缩软件曝代码执行漏洞
- Jenkins插件曝远程代码执行漏洞
- KindEditor上传漏洞预警:近百家党政机关网站被植入色情广告页面
- BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
- Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
- FFmpeg 2.x 远程文件读取漏洞
- ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
-
- WordPress 5.0.0曝远程代码执行漏洞
- 开源内容管理框架Drupal曝远程代码执行漏洞
- 微软Exchange和DHCP服务端组件曝多个高危漏洞
- 装机必备的WinRAR压缩软件曝代码执行漏洞
- Jenkins插件曝远程代码执行漏洞
- KindEditor上传漏洞预警:近百家党政机关网站被植入色情广告页面
- BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
- Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
- FFmpeg 2.x 远程文件读取漏洞
- ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
-
- WordPress 5.0.0曝远程代码执行漏洞
- 开源内容管理框架Drupal曝远程代码执行漏洞
- 微软Exchange和DHCP服务端组件曝多个高危漏洞
- 装机必备的WinRAR压缩软件曝代码执行漏洞
- Jenkins插件曝远程代码执行漏洞
- KindEditor上传漏洞预警:近百家党政机关网站被植入色情广告页面
- BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
- Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
- FFmpeg 2.x 远程文件读取漏洞
- ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
-
- WordPress 5.0.0曝远程代码执行漏洞
- 开源内容管理框架Drupal曝远程代码执行漏洞
- 微软Exchange和DHCP服务端组件曝多个高危漏洞
- 装机必备的WinRAR压缩软件曝代码执行漏洞
- Jenkins插件曝远程代码执行漏洞
- KindEditor上传漏洞预警:近百家党政机关网站被植入色情广告页面
- BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
- Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
- FFmpeg 2.x 远程文件读取漏洞
- ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
关于Apache Ofbiz ProgramExport代码执行漏洞(CVE-2023-51467)的安全告知
时间:2024-02-06 17:24:10来源:信息安全服务部作者:梦之想科技
Apache OFBiz 是一个流行的开源企业资源规划(ERP)软件,该系统提供了一整套基于Java的Web应用程序组件和工具,为各个行业提供了一套全面的业务应用程序。
漏洞详情
Apache OFBiz 18.12.11之前版本存在代码执行漏洞(CVE-2023-51467),该漏洞可以通过/;/绕过接口的权限校验,再使用Unicode编码绕过黑名单限制从而实现未授权远程代码执行,获取服务器权限。
影响范围
Apache OFBiz < 18.12.11
漏洞复现
修复建议
官方已发布安全更新,建议用户升级到18.12.11版本及其以上。
排查方法
查看本地所部署服务版本号,小于18.12.11则存在漏洞。
产品支持
云安服-安全监测平台:默认支持该产品的指纹识别,已更新漏洞检测规则,已支持该漏洞的在线检测。
参考链接
https://ofbiz.apache.org/security.html