支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2024-38856 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Apache OFBiz: Unauthenticated endpoint could allow execution of screen rendering code
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Incorrect Authorization vulnerability in Apache OFBiz. This issue affects Apache OFBiz: through 18.12.14. Users are recommended to upgrade to version 18.12.15, which fixes the issue. Unauthenticated endpoints could allow execution of screen rendering code of screens if some preconditions are met (such as when the screen definitions don't explicitly check user's permissions because they rely on the configuration of their endpoints).
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
授权机制不正确
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Apache OFBiz 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Apache OFBiz是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。 Apache OFBiz 18.12.14及之前版本存在安全漏洞,该漏洞源于存在授权错误漏洞,从而导致未经身份验证的端点可执行屏幕渲染代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
Apache Software FoundationApache OFBiz 0 ~ 18.12.14 -
二、漏洞 CVE-2024-38856 的公开POC
#POC 描述源链接神龙链接
1Nonehttps://github.com/Disseminator/Poc_CVE-2024-38856POC详情
2Apache OFBiz RCE Scanner & Exploit (CVE-2024-38856)https://github.com/securelayer7/CVE-2024-38856_ScannerPOC详情
3Perform With Massive Apache OFBiz Zero-Day Scanner & RCEhttps://github.com/ThatNotEasy/CVE-2024-38856POC详情
4Exploit for CVE-2024-38856 affecting Apache OFBiz versions before 18.12.15https://github.com/Praison001/CVE-2024-38856-ApacheOfBizPOC详情
5CVE-2024-38856 Exploithttps://github.com/0x20c/CVE-2024-38856-EXPPOC详情
6Nuclei template to scan for Apache Ofbiz affecting versions before 18.12.15https://github.com/emanueldosreis/CVE-2024-38856POC详情
7Apache OFBiz CVE-2024-38856https://github.com/BBD-YZZ/CVE-2024-38856-RCEPOC详情
8CVE-2024-38856 是 Apache OFBiz 中的一个严重漏洞,允许未经身份验证的攻击者在受影响的系统上执行任意代码。 https://github.com/XiaomingX/cve-2024-38856-pocPOC详情
9Tentang Pemindai & Eksploitasi Apache OFBiz RCE (CVE-2024-38856)https://github.com/FakesiteSecurity/CVE-2024-38856_ScenPOC详情
10Exploit for Apache OFBiz - CVE-2024-38856https://github.com/AlissonFaoli/Apache-OFBiz-ExploitPOC详情
11Incorrect Authorization vulnerability in Apache OFBiz. This issue affects Apache OFBiz: through 18.12.14. Users are recommended to upgrade to version 18.12.15, which fixes the issue. Unauthenticated endpoints could allow execution of screen rendering code of screens if some preconditions are met (such as when the screen definitions don't explicitly check user's permissions because they rely on the configuration of their endpoints). https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-38856.yamlPOC详情
12Nonehttps://github.com/Threekiii/Awesome-POC/blob/master/%E5%BC%80%E5%8F%91%E6%A1%86%E6%9E%B6%E6%BC%8F%E6%B4%9E/Apache%20OFBiz%20%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E7%BB%95%E8%BF%87%E5%AF%BC%E8%87%B4%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%20CVE-2024-38856.mdPOC详情
13https://github.com/vulhub/vulhub/blob/master/ofbiz/CVE-2024-38856/README.mdPOC详情
14CVE-2024-38856: Apache OFBiz remote code execution Scanner & Exploithttps://github.com/Hex00-0x4/CVE-2024-38856-Apache-OFBizPOC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2024-38856 的情报信息
Please 登录 to view more intelligence information
四、漏洞 CVE-2024-38856 的评论

暂无评论

发表评论