漏洞描述
GeoServer是一个属于地理信息系统领域,遵守OpenGIS Web 服务器规范的开源软件服务器。 GeoServer可以发布任意存储在任何遵守开放标准的空间数据源中的数据(shp、tif等),并允许用户对特征数据进行更新、删除、插入操作,通过GeoServer 可以比较容易的在用户之间共享空间地理信息数据,该应用存在默认口令,攻击者可以登录该系统获取敏感信息。
GeoServer /geoserver/j_spring_security_check 默认口令漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2025-58360: GeoServer - XML External Entity Injection
- GeoServer /geoserver/wms GetMap XML 外部实体注入漏洞(CVE-2025-58360)
- GeoServer GetMap XML外部实体注入漏洞
- GeoServer GetMap 未授权XXE注入漏洞(CVE-2025-58360)
- GeoServer 未授权 XML外部实体注入(XXE)漏洞
- POC CVE-2021-40822: Geoserver - Server-Side Request Forgery
- POC CVE-2022-24816: GeoServer <1.2.2 - Remote Code Execution
- POC CVE-2023-25157: GeoServer OGC Filter - SQL Injection
- POC CVE-2023-43795: GeoServer WPS - Server Side Request Forgery
- POC CVE-2024-29198: GeoServer Demo Request Endpoint - Server Side Request Forgery
- POC CVE-2024-36401: GeoServer RCE in Evaluating Property Name Expressions
- POC CVE-2024-36404: GeoServer and GeoTools - Remote Code Execution
- POC CVE-2025-27505: GeoServer - Missing Authorization on REST API Index