漏洞描述
远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码,这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码,从而控制服务器,进行包括数据窃取、网站篡改、服务器资源滥用等在内的多种恶意行为。
金蝶Apusic loadTree JNDI注入致代码执行漏洞
PoC代码
暂无相关漏洞推荐
- Jeecg-Boot /sys/dict/loadTreeData SQL 注入漏洞(CVE-2023-38992)
- POC kingdee-oa-apusic-server-file-traversal: 金蝶OA Apusic应用服务器(中间件) server_file 目录遍历
- 金蝶Apusic应用服务器 /folders 目录遍历漏洞
- 金蝶天燕Apusic AdminService 远程代码执行漏洞
- 金蝶Apusic应用服务器 loadTree JNDI注入漏洞
- 金蝶Apusic应用服务器 createDataSource JNDI 注入漏洞
- Apusic 应用服务器目录遍历漏洞
- 金蝶Apusic Web 管理控制台存在弱口令
- 金蝶Apusic 存在任意文件上传漏洞
- 金蝶Apusic createDataSource JNDI注入漏洞
- 金蝶Apusic应用服务器 未授权目录遍历漏洞
- 金蝶Apusic应用服务器 createDataSource JNDI注入漏洞
- 金蝶天燕应用服务器 ApusicServer createdatasource 远程命令执行漏洞