漏洞描述
金蝶天燕是一款企业级应用服务器,广泛应用于企业信息化建设中。该漏洞存在于/ormrpc/services/ServiceFactoryService接口,攻击者可以通过发送特制的SOAP请求,利用JNDI注入实现远程命令执行,可能导致服务器被完全控制。
金蝶天燕 /ormrpc/services/ServiceFactoryService 命令执行漏洞
PoC代码
暂无相关漏洞推荐
- POC kingdee-oa-apusic-server-file-traversal: 金蝶OA Apusic应用服务器(中间件) server_file 目录遍历
- 金蝶应用服务器V10.0 IIOP反序列化远程代码执行漏洞
- 金蝶Apusic应用服务器 /folders 目录遍历漏洞
- 金蝶天燕Apusic AdminService 远程代码执行漏洞
- 金蝶Apusic应用服务器 loadTree JNDI注入漏洞
- 金蝶Apusic应用服务器 createDataSource JNDI 注入漏洞
- Apusic 应用服务器目录遍历漏洞
- 金蝶Apusic Web 管理控制台存在弱口令
- 金蝶Apusic 存在任意文件上传漏洞
- 金蝶Apusic createDataSource JNDI注入漏洞
- 金蝶Apusic应用服务器 未授权目录遍历漏洞
- 金蝶Apusic应用服务器 createDataSource JNDI注入漏洞
- 金蝶天燕应用服务器 ApusicServer createdatasource 远程命令执行漏洞