漏洞描述
/
金蝶Apusic createDataSource JNDI注入漏洞
PoC代码
暂无相关漏洞推荐
-
金蝶Apusic Web 管理控制台存在弱口令 无POC
2024-04-23 | 金蝶Apusic/ -
金蝶Apusic应用服务器 未授权目录遍历漏洞 无POC
2024-04-05 | 金蝶Apusic应用服务器金蝶Apusic应用服务器 存在未授权目录遍历漏洞,未经身份验证的攻击者可以读取内部配置文件路径及信息 -
金蝶 Apusic 应用服务 deployApp 文件上传漏洞 无POC
2024-03-07 | 金蝶Apusic金蝶 Apusic 应用服务存在文件上传漏洞,此漏洞是由于deployApp对请求中的参数数据验证不足导致的。 -
金蝶Apusic应用服务器 /folders 目录遍历漏洞 无POC
2024-11-15 | Apusic金蝶Apusic应用服务器(Apusic Application Server,AAS)是一款标准、安全、高效、集成并具丰富功能的企业级应用服务器软件,全面支持JakartaEE8/9的技术规范,提供... -
金蝶Apusic应用服务器 loadTree JNDI注入漏洞 无POC
2024-07-18 | Apusic金蝶Apusic应用服务器是一款企业级应用服务器,支持Java EE技术。金蝶Apusic中存在JNDI注入漏洞,此漏洞是对LoadTree接口对参数数据缺乏校验导致的。