GeoServer CVE-2024-36401 代码执行漏洞 2

漏洞描述

GeoServer中存在代码执行漏洞，此漏洞是由于程序将属性名解析为XPath表达式时，未充分验证用户输入的数据所导致的。

CVE-2021-40822: Geoserver - Server-Side Request Forgery POC

2025-09-01 | Geoserver

GeoServer through 2.18.5 and 2.19.x through 2.19.2 allows server-side request forgery via the option...
CVE-2022-24816: GeoServer <1.2.2 - Remote Code Execution POC

2025-09-01 | GeoServer

Programs run on GeoServer before 1.2.2 which use jt-jiffle and allow Jiffle script to be provided vi...
CVE-2023-25157: GeoServer OGC Filter - SQL Injection POC

2025-09-01 | GeoServer

GeoServer is an open source software server written in Java that allows users to share and edit geos...
Journyx /jtcgi/soap_cgi.pyc XML外部实体注入漏洞（CVE-2024-6893）无POC

2025-09-19 | Journyx

Journyx是一个项目和工资单的员工时间跟踪软件，可以轻松且高效地收集员工时间表和费用数据。 Journyx 的soap_cgi.pyc API 处理程序允许 SOAP 请求的 X...
Whoogle search 代码执行漏洞（CVE-2024-53305）无POC

2025-09-19 | Whoogle search

Whoogle search是一个自托管、无广告、尊重隐私的元搜索引擎。Whoogle search v0.9.0 的/models/config.py 中存在一个问题，允许攻击者通过提供精心设计的搜...