漏洞描述
Apache OFBiz是⼀个著名的电⼦商务平台,提供了创建基于最新 J2EE/XML规范和技术标准,构建⼤中型企业级、跨平台、跨数据库、跨应⽤服务器的多层、分布式电⼦商务类WEB应⽤系统的框架。2024年8月5日互联网公开了ApacheOFBiz授权不当致代码执行漏洞(CVE-2024-38856),该漏洞允许未经过身份验证的攻击者绕过原有的安全机制执行代码。攻击者可能利用该漏洞来执行恶意操作,包括但不限于获取敏感信息、修改数据或执行系统命令。
Apache OFBiz 授权不当致代码执行漏洞 (CVE-2024-38856)
PoC代码
暂无相关漏洞推荐
- Apache OFBiz StatsSinceStart 远程代码执行漏洞(CVE-2024-45507)
- Apache OFBiz /partymgr/control/getJSONuiLabel 服务器端请求伪造漏洞(CVE-2023-50968)
- POC CVE-2018-8033: Apache OFBiz 16.11.04 - XML Entity Injection
- POC CVE-2020-1943: Apache OFBiz <=16.11.07 - Cross-Site Scripting
- POC CVE-2020-9496: Apache OFBiz 17.12.03 - Cross-Site Scripting
- POC CVE-2021-26295: Apache OFBiz <17.12.06 - Arbitrary Code Execution
- POC CVE-2021-29200: Apache OFBiz < 17.12.07 - Arbitrary Code Execution
- POC CVE-2021-30128: Apache OFBiz <17.12.07 - Arbitrary Code Execution
- POC CVE-2022-47501: Apache OFBiz < 18.12.07 - Local File Inclusion
- POC CVE-2023-49070: Apache OFBiz < 18.12.10 - Arbitrary Code Execution
- POC CVE-2023-50968: Apache OFBiz < 18.12.11 - Server Side Request Forgery
- POC CVE-2023-51467: Apache OFBiz < 18.12.11 - Remote Code Execution
- POC CVE-2024-32113: Apache OFBiz Directory Traversal - Remote Code Execution