漏洞描述
金蝶Apusic应用服务器是一款企业级应用服务器,支持Java EE技术。金蝶Apusic中存在JNDI注入漏洞,此漏洞是对createDataSource接口对参数数据缺乏校验导致的。
金蝶Apusic应用服务器 createDataSource JNDI 注入漏洞
PoC代码
暂无相关漏洞推荐
-
kingdee-oa-apusic-server-file-traversal: 金蝶OA Apusic应用服务器(中间件) server_file 目录遍历 POC
2025-09-01 | kingdee oa apusic金蝶Apusic应用服务器是国内第一个通过J2EE测试认证的应用服务器,全球第四家获得JavaEE 5.0认证授权的产品,完全实现J2EE等企业计算相关的工业规范及标准代码简洁优化,具备了数据持久性、... -
金蝶Apusic应用服务器 /folders 目录遍历漏洞 无POC
2024-11-15 | Apusic金蝶Apusic应用服务器(Apusic Application Server,AAS)是一款标准、安全、高效、集成并具丰富功能的企业级应用服务器软件,全面支持JakartaEE8/9的技术规范,提供... -
金蝶Apusic应用服务器 loadTree JNDI注入漏洞 无POC
2024-07-18 | Apusic金蝶Apusic应用服务器是一款企业级应用服务器,支持Java EE技术。金蝶Apusic中存在JNDI注入漏洞,此漏洞是对LoadTree接口对参数数据缺乏校验导致的。 -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...