【风险通告】Apache OFBiz 远程代码执行漏洞(CVE-2023-51467)
2023-12-27 15:32:10 Author: mp.weixin.qq.com(查看原文) 阅读量:17 收藏

202312月26Apache  CVE-2023-51467 Apache OFBiz 远程代码执行漏洞。

01

Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2023年12月26日,官方发布新版本修复了 CVE-2023-51467 Apache OFBiz 远程代码执行漏洞。

攻击者可构造恶意请求绕过身份认证,利用后台相关接口功能执行代码,执行任意命令,控制服务器。建议相关客户尽快修复漏洞。

02

CVE-2023-51467 Apache OFBiz 远程代码执行漏洞 严重

03

Apache OFBiz 18.12.11

04

1Apache OFBiz 

2测。

05

https://avd.aliyun.com/detail?id=AVD-2023-51467

https://www.openwall.com/lists/oss-security/2023/12/26/3


文章来源: https://mp.weixin.qq.com/s?__biz=MzI5MzY2MzM0Mw==&mid=2247486296&idx=1&sn=de0c2b2e90d5bccace40a7e46ad9558f&chksm=ec6fec58db18654ec592549aa2004e431c89427be6c9043e005ef5148001b46c208fc7248360&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh