漏洞描述
IIOP协议是远程方法调用协议,使用Apusic V10.0应用服务器部分功能时使用了该协议,导致攻击者可以通过构造恶意的反序列化数据进行攻击,从而可以在服务器上无需授权,即可执行任意代码,从而进一步控制服务器。
影响范围:Apusic 应用服务器软件 V10.0 企业版 SP1-SP8。
金蝶应用服务器V10.0 IIOP反序列化远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- H3C GR-1800AX MiniGRW1B0V100R007 /goform/aspForm 命令执行漏洞(CVE-2024-52765)
- POC CVE-2021-35265: MaxSite CMS > V106 - Cross-Site Scripting
- POC CVE-2023-34928: H3C Magic B1STV100R012 RCE
- POC kingdee-oa-apusic-server-file-traversal: 金蝶OA Apusic应用服务器(中间件) server_file 目录遍历
- 金蝶Apusic应用服务器 /folders 目录遍历漏洞
- 金蝶天燕Apusic AdminService 远程代码执行漏洞
- 金蝶Apusic应用服务器 loadTree JNDI注入漏洞
- 金蝶Apusic应用服务器 createDataSource JNDI 注入漏洞
- 泛微E-OFFICEV10全版本phar反序列化漏洞
- Apusic 应用服务器目录遍历漏洞
- 多个H3C Magic B1STV100R012 Edit栈溢出漏洞
- 金蝶Apusic Web 管理控制台存在弱口令
- 金蝶Apusic 存在任意文件上传漏洞