Apusic应用服务器漏洞列表

共找到 4 个与 Apusic应用服务器相关的漏洞

📅 加载漏洞趋势中...

金蝶Apusic应用服务器未授权目录遍历漏洞无POC

日期: 2024-04-05 | 影响软件: 金蝶Apusic应用服务器

金蝶Apusic应用服务器存在未授权目录遍历漏洞，未经身份验证的攻击者可以读取内部配置文件路径及信息
金蝶Apusic应用服务器 createDataSource JNDI注入漏洞无POC

日期: 2024-04-04 | 影响软件: Apusic应用服务器

由于金蝶Apusic应用服务器权限验证不当，导致攻击者可以向createDataSource接口执行JNDI注入，造成远程代码执行。利用该漏洞需低版本JDK且需要服务器上有数据库驱动。
Apusic 应用服务器 loadTree 远程代码执行漏洞无POC

日期: 2023-12-20 | 影响软件: Apusic应用服务器

金蝶 Apusic 应用服务器（Apusic Application Server，AAS）是一款标准、安全、高效、集成并具丰富功能的企业级应用服务器软件，全面支持 JakartaEE 8/9的技术规范，提供满足该规范的 Web 容器、 EJB 容器以及 WebService 容器等，支持 Websocket 1.1、Servlet4.0、HTTP 2.0等最新的技术规范，为企业级应用的便捷开发、灵活部署、可靠运行、高效管控以及快速集成等提供关键支撑。金蝶 Apusic 应用服务器（Apusic Application Server，AAS）存在代码执行漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。
金蝶Apusic应用服务器监控管理平台中间件-配置文件读取漏洞无POC

日期: 2021-01-19 | 影响软件: 金蝶Apusic应用服务器监控管理平台中间件

【漏洞对象】Kingdee 【漏洞描述】泄露源码、数据库配置文件等等，导致网站处于极度不安全状态。

金蝶Apusic应用服务器 未授权目录遍历漏洞 无POC

金蝶Apusic应用服务器 createDataSource JNDI注入漏洞 无POC

Apusic 应用服务器 loadTree 远程代码执行漏洞 无POC

金蝶Apusic应用服务器监控管理平台中间件-配置文件读取漏洞 无POC

金蝶Apusic应用服务器未授权目录遍历漏洞无POC

金蝶Apusic应用服务器 createDataSource JNDI注入漏洞无POC

Apusic 应用服务器 loadTree 远程代码执行漏洞无POC

金蝶Apusic应用服务器监控管理平台中间件-配置文件读取漏洞无POC