漏洞描述
金蝶Apusic应用服务器是一款企业级应用服务器,支持Java EE技术。金蝶Apusic中存在JNDI注入漏洞,此漏洞是对LoadTree接口对参数数据缺乏校验导致的。
金蝶Apusic应用服务器 loadTree JNDI注入漏洞
PoC代码
暂无相关漏洞推荐
- Jeecg-Boot /sys/dict/loadTreeData SQL 注入漏洞(CVE-2023-38992)
- POC kingdee-oa-apusic-server-file-traversal: 金蝶OA Apusic应用服务器(中间件) server_file 目录遍历
- 金蝶应用服务器V10.0 IIOP反序列化远程代码执行漏洞
- 金蝶Apusic应用服务器 /folders 目录遍历漏洞
- 金蝶天燕Apusic AdminService 远程代码执行漏洞
- 金蝶Apusic应用服务器 createDataSource JNDI 注入漏洞
- Apusic 应用服务器目录遍历漏洞
- 金蝶Apusic Web 管理控制台存在弱口令
- 金蝶Apusic 存在任意文件上传漏洞
- 金蝶Apusic createDataSource JNDI注入漏洞
- 金蝶Apusic应用服务器 未授权目录遍历漏洞
- 金蝶Apusic应用服务器 createDataSource JNDI注入漏洞
- 金蝶天燕应用服务器 ApusicServer createdatasource 远程命令执行漏洞