漏洞描述
由于金蝶Apusic应用服务器权限验证不当,导致攻击者可以向createDataSource接口执行JNDI注入,造成远程代码执行。利用该漏洞需低版本JDK且需要服务器上有数据库驱动。
金蝶Apusic应用服务器 createDataSource JNDI注入漏洞
PoC代码
暂无相关漏洞推荐
-
金蝶Apusic应用服务器 未授权目录遍历漏洞 无POC
2024-04-05 | 金蝶Apusic应用服务器金蝶Apusic应用服务器 存在未授权目录遍历漏洞,未经身份验证的攻击者可以读取内部配置文件路径及信息 -
Apusic 应用服务器 loadTree 远程代码执行漏洞 无POC
2023-12-20 | Apusic应用服务器金蝶 Apusic 应用服务器(Apusic Application Server,AAS)是一款标准、安全、高效、集成并具丰富功能的企业级应用服务器软件,全面支持 JakartaEE 8/9的技术规... -
金蝶Apusic应用服务器监控管理平台中间件-配置文件读取漏洞 无POC
2021-01-19 | 金蝶Apusic应用服务器监控管理平台中间件【漏洞对象】Kingdee 【漏洞描述】 泄露源码、数据库配置文件等等,导致网站处于极度不安全状态。 -
kingdee-oa-apusic-server-file-traversal: 金蝶OA Apusic应用服务器(中间件) server_file 目录遍历 POC
2025-09-01 | kingdee oa apusic金蝶Apusic应用服务器是国内第一个通过J2EE测试认证的应用服务器,全球第四家获得JavaEE 5.0认证授权的产品,完全实现J2EE等企业计算相关的工业规范及标准代码简洁优化,具备了数据持久性、... -
金蝶Apusic应用服务器 /folders 目录遍历漏洞 无POC
2024-11-15 | Apusic金蝶Apusic应用服务器(Apusic Application Server,AAS)是一款标准、安全、高效、集成并具丰富功能的企业级应用服务器软件,全面支持JakartaEE8/9的技术规范,提供...