CVE-2023-49070:由于 XML-RPC 仍然存在,Apache Ofbiz 18.12.09 中的预身份验证 RCE
2023-12-7 13:55:35
Author: Ots安全(查看原文)
阅读量:20
收藏
受影响的版本:
- Apache OFBiz 10.12.18 之前
描述:
Apache Ofbiz 18.12.09 中的预授权 RCE。
这是由于 XML-RPC 不再维护仍然存在。
此问题影响 Apache OFBiz:2010 年 12 月 18 日之前。
建议用户升级至18.12.10版本
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247503237&idx=1&sn=04c531326dcb640253a011472226935d&chksm=9bad84ceacda0dd8f337931cdbcd45fc3a23a144c25f945fe44f7883f7eb557d8d7bb0cffb14&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh