Goby 漏洞发布|(CVE-2024-45195)Apache OFBiz /viewdatafile 代码执行漏洞【已复现】

漏洞名称:Apache OFBiz /viewdatafile 代码执行漏洞(CVE-2024-45195)

English Name:Apache OFBiz /viewdatafile Code Execution Vulnerability(CVE-2024-45195)

CVSS core: 8.0

漏洞描述:

Apache OFBiz是一个开源企业资源规划(ERP)系统。它提供了一套企业应用程序,集成并自动化企业的许多业务流程。

Apache OFBiz 存在远程代码执行漏洞,远程攻击者可通过控制请求从而写入恶意文件获取服务器权限。

FOFA自检语句:

app="Apache_OFBiz"

受影响资产数量: 2,733

受影响版本:

Apache OFBiz 18.12.00 到 18.12.12

Apache OFBiz 17.12.00 到 17.12.10

解决方案:

1.立即更新到最新的修复版本(18.12.13 或 17.12.11)。

2.如果无法立即更新,可以考虑在网络层面进行防护,如使用Web应用防火墙(WAF)来过滤恶意请求。

3.限制对 /viewdatafile 端点的访问,只允许受信任的IP地址或用户访问。

漏洞检测工具:

【Goby】-资产绘测及实战化漏洞扫描工具,实战漏洞验证效果如图所示:

了解Goby

Goby预置了最具实战化效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞。Goby也提供了可以自定义的漏洞检查框架,发动了互联网的大量安全从业者贡献POC,保证持续的应急响应能力,目前已收录1900+POC。

获取Goby:获取Goby

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

相关推荐
于顾而言2 天前
【网络安全产品大调研系列】1. 漏洞扫描
nmap·漏洞扫描
星海幻影6 天前
类OCSP靶场-Kioptrix系列-Kioptrix Level 3
端口扫描·nmap·漏洞扫描·kioptrix·主机发现
Gobysec8 天前
Goby AI 2.0 自动化编写 EXP | Mitel MiCollab 企业协作平台 npm-pwg 任意文件读取漏洞(CVE-2024-41713)
poc·exp·漏洞扫描工具·漏洞验证·cve-2024-41713·mitel micollab
ChampionDragon2 个月前
安卓的漏洞类型和扫描工具
android·漏洞扫描
Gobysec2 个月前
Goby 漏洞发布|CVE-2024-8353:WordPress GiveWP 插件 /admin-ajax.php 命令执行漏洞
wordpress·漏洞扫描工具·漏洞验证·cve-2024-8353
INSBUG3 个月前
Apache OFBiz SSRF漏洞CVE-2024-45507分析
ssrf·漏洞扫描·apache ofbiz·cve-2024-45507
開_punk2558_發3 个月前
info_scan!自动化漏洞扫描系统,附下载链接
安全·web安全·网络安全·渗透测试·漏洞挖掘·漏洞扫描
网安 云的小运营5 个月前
医疗器械网络安全 | 漏洞扫描、渗透测试没有发现问题,是否说明我的设备是安全的?
网络安全·医疗器械·漏洞扫描·fda
FreeBuf_6 个月前
SploitScan:一款多功能实用型安全漏洞管理平台
安全管理·漏洞扫描·漏洞预警