开源软件

  • Apache Ofbiz xml-RPC 远程代码执行漏洞(CVE-2023-49070)

    Apache OFBiz 是一款用于企业流程自动化的开源产品。它包括ERP、CRM、电子商务、供应链管理和制造资源计划的框架组件和业务应用程序。 Apache OFBiz 在 18.12.10 版本之前存在远程代码执行漏洞。由于 xml-RPC 已经不再维护,经过身份认证的攻击者可以利用 xml-RPC 进行远程代码执行利用,从而控制服务器。

    2023年12月7日
    07.2K0