一、 漏洞 CVE-2024-32113 基础信息
漏洞信息
                                        # Apache OFBiz:路径穿越导致RCE

## 概述
Apache OFBiz 存在路径遍历漏洞,攻击者可以利用此漏洞访问受限目录之外的文件。

## 影响版本
- Apache OFBiz 18.12.13之前的版本

## 细节
该漏洞被称为路径遍历(Path Traversal),表明路径名未正确限制到受限制目录,导致未经授权的文件访问。

## 影响
用户应升级到18.12.13版本,以修复此问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Apache OFBiz: Path traversal leading to RCE
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Apache OFBiz.This issue affects Apache OFBiz: before 18.12.13. Users are recommended to upgrade to version 18.12.13, which fixes the issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache OFBiz 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache OFBiz是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。 Apache OFBiz 18.12.13之前版本存在路径遍历漏洞,该漏洞源于受限目录路径名不正确限制。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-32113 的公开POC
# POC 描述 源链接 神龙链接
1 Apache OFBIZ Path traversal leading to RCE POC https://github.com/Mr-xn/CVE-2024-32113 POC详情
2 Apache OfBiz vulns https://github.com/RacerZ-fighting/CVE-2024-32113-POC POC详情
3 CVE-2024-32113 Apache OFBIZ Batch Scanning https://github.com/YongYe-Security/CVE-2024-32113 POC详情
4 CVE-2024-32113 PoC https://github.com/MikeyPPPPPPPP/CVE-2024-32113 POC详情
5 Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Apache OFBiz.This issue affects Apache OFBiz: before 18.12.13 https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-32113.yaml POC详情
6 CVE-2024-32113 & CVE-2024-38856 https://github.com/guinea-offensive-security/Ofbiz-RCE POC详情
三、漏洞 CVE-2024-32113 的情报信息
四、漏洞 CVE-2024-32113 的评论

暂无评论

发表评论