漏洞描述
IIOP协议是远程方法调用协议,使用Apusic V10.0应用服务器部分功能时使用了该协议,导致攻击者可以通过构造恶意的反序列化数据进行攻击,从而可以在服务器上无需授权,即可执行任意代码,从而进一步控制服务器。
影响范围:Apusic 应用服务器软件 V10.0 企业版 SP1-SP8。
金蝶应用服务器V10.0 IIOP反序列化远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- H3C GR-1800AX MiniGRW1B0V100R007 /goform/aspForm 命令执行漏洞(CVE-2024-52765)
- POC CVE-2021-35265: MaxSite CMS > V106 - Cross-Site Scripting
- POC CVE-2023-34928: H3C Magic B1STV100R012 RCE
- 泛微E-OFFICEV10全版本phar反序列化漏洞
- 多个H3C Magic B1STV100R012 Edit栈溢出漏洞
- 多个 H3C Magic B1STV100R012 Update 栈溢出漏洞
- H3C Magic B1STV100R012路由器Edit_BasicSSID未授权栈溢出漏洞(CVE-2023-34928)
- H3C A210-G A210-GV100R005 授权问题漏洞
- H3C Magic R100 V200R004/V100R005 命令注入漏洞(CVE-2022-34598)
- 魅思CMS(MSVOD视频系统 V10) SQL注入漏洞
- 中兴ZXV10 MS90 远程视频会议系统-任意文件下载
- SV1042E-ADSL2plus未鉴权访问