漏洞描述
Apache OFBiz 是一个开源的企业资源计划 (ERP) 系统,提供了多种业务管理功能。Apache OFBiz 的 /webtools/control/forgotPassword;/ProgramExport 接口存在路径遍历漏洞,可能导致远程代码执行。该漏洞影响 Apache OFBiz 18.12.13 之前的版本,攻击者可以通过该漏洞执行恶意代码,危害系统安全。
Apache OFBiz /webtools/control/forgotPassword;/ProgramExport 代码执行漏洞 (CVE-2024-32113)
PoC代码
暂无相关漏洞推荐
- Apache Airflow Providers Edge3 设计缺陷漏洞
- Apache Struts2 资源释放不当漏洞
- POC CVE-2018-17082: Apache2 - Transfer-Encoding Chunked XSS
- POC apache-hive-config: Apache Hive Configuration - Exposure
- Apache Tomcat URL重写绕过漏洞 (CVE-2025-55752)
- Apache Tomcat 存在路径遍历漏洞(CVE-2025-55752)
- Apache ActiveMQ NMS AMQP Client 反序列化漏洞
- Apache ActiveMQ Artemis 控制台 弱口令漏洞
- CVE-2025-24813 Apache Tomcat 远程代码执行漏洞
- Apache ZooKeeper /commands/snapshot 权限绕过漏洞(CVE-2024-51504)
- Apache Jackrabbit 代码注入漏洞
- Apache Linkis 权限绕过漏洞(CVE-2023-27987)
- CVE-2019-17558: Apache Solr Velocity Template RCE