漏洞描述
由于金蝶Apusic应用服务器权限验证不当,导致攻击者可以向createDataSource接口执行JNDI注入,造成远程代码执行。利用该漏洞需低版本JDK且需要服务器上有数据库驱动。
金蝶Apusic应用服务器 createDataSource JNDI注入漏洞
PoC代码
暂无相关漏洞推荐
- POC kingdee-oa-apusic-server-file-traversal: 金蝶OA Apusic应用服务器(中间件) server_file 目录遍历
- 金蝶Apusic应用服务器 /folders 目录遍历漏洞
- 金蝶天燕Apusic AdminService 远程代码执行漏洞
- 金蝶Apusic应用服务器 loadTree JNDI注入漏洞
- 金蝶Apusic应用服务器 createDataSource JNDI 注入漏洞
- Apusic 应用服务器目录遍历漏洞
- 金蝶Apusic Web 管理控制台存在弱口令
- 金蝶Apusic 存在任意文件上传漏洞
- 金蝶Apusic createDataSource JNDI注入漏洞
- 金蝶Apusic应用服务器 未授权目录遍历漏洞
- 金蝶天燕应用服务器 ApusicServer createdatasource 远程命令执行漏洞
- 金蝶 Apusic 应用服务 deployApp 文件上传漏洞
- 金蝶 Apusic 应用服务 deployApp 文件上传漏洞