CVE-2023-49070
-
Apache Ofbiz xml-RPC 遠端程式碼執行漏洞(CVE-2023-49070)
Apache OFBiz 是一款用於企業流程自動化的開源產品。它包括ERP、CRM、電子商務、供應鏈管理和製造資源計劃的框架組件和業務應用程式。 Apache OFBiz 在18.12.10 版本之前存在遠端程式碼執行漏洞。由於xml-RPC 已經不再維護,經過身份認證的攻擊者可以利用xml-RPC 進行遠端程式碼執行利用,從而控制伺服器。
Apache OFBiz 是一款用於企業流程自動化的開源產品。它包括ERP、CRM、電子商務、供應鏈管理和製造資源計劃的框架組件和業務應用程式。 Apache OFBiz 在18.12.10 版本之前存在遠端程式碼執行漏洞。由於xml-RPC 已經不再維護,經過身份認證的攻擊者可以利用xml-RPC 進行遠端程式碼執行利用,從而控制伺服器。