漏洞描述
金蝶Apusic应用服务器 存在未授权目录遍历漏洞,未经身份验证的攻击者可以读取内部配置文件路径及信息
金蝶Apusic应用服务器 未授权目录遍历漏洞
PoC代码
暂无相关漏洞推荐
-
金蝶Apusic应用服务器监控管理平台中间件-配置文件读取漏洞 无POC
2021-01-19 | 金蝶Apusic应用服务器监控管理平台中间件【漏洞对象】Kingdee 【漏洞描述】 泄露源码、数据库配置文件等等,导致网站处于极度不安全状态。 -
金蝶Apusic应用服务器 /folders 目录遍历漏洞 无POC
2024-11-15 | Apusic金蝶Apusic应用服务器(Apusic Application Server,AAS)是一款标准、安全、高效、集成并具丰富功能的企业级应用服务器软件,全面支持JakartaEE8/9的技术规范,提供... -
金蝶Apusic应用服务器 loadTree JNDI注入漏洞 无POC
2024-07-18 | Apusic金蝶Apusic应用服务器是一款企业级应用服务器,支持Java EE技术。金蝶Apusic中存在JNDI注入漏洞,此漏洞是对LoadTree接口对参数数据缺乏校验导致的。 -
金蝶Apusic应用服务器 createDataSource JNDI 注入漏洞 无POC
2024-07-18 | Apusic金蝶Apusic应用服务器是一款企业级应用服务器,支持Java EE技术。金蝶Apusic中存在JNDI注入漏洞,此漏洞是对createDataSource接口对参数数据缺乏校验导致的。 -
金蝶Apusic应用服务器 createDataSource JNDI注入漏洞 无POC
2024-04-04 | Apusic应用服务器由于金蝶Apusic应用服务器权限验证不当,导致攻击者可以向createDataSource接口执行JNDI注入,造成远程代码执行。利用该漏洞需低版本JDK且需要服务器上有数据库驱动。