CVE-2024-45195
| ID: | 14403 |
|---|---|
| 标题: | CVE-2024-45195 |
| 描述: | Apache OFBiz 是一个开源企业资源规划(ERP)系统。它提供了一套企业应用程序,集成并自动化企业的许多业务流程。\n该漏洞是由于之前漏洞(CVE-2024-32113、CVE-2024-36104 和 CVE-2024-38856)未完全修复所导致。在 Apache OFBiz 版本 18.12.16 之前,开发人员对这些先前的问题进行了修复,但控制器视图地图状态不同步的根本问题仍然存在。这使得攻击者能够绕过身份验证并访问敏感的仅限管理员的视图地图。 |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvefree |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | 无 |
| writeup: | https://ehzisum.github.io/2025/05/06/%E6%98%A5%E7%A7%8B%E4%BA%91%E9%95%9C-Apache-OFBiz%E5%8E%86%E5%8F%B2%E6%BC%8F%E6%B4%9E/ |