ofbiz 远程代码执行 (CVE-2020-9496)
| ID: | 16835 |
|---|---|
| 标题: | ofbiz 远程代码执行 (CVE-2020-9496) |
| 描述: | ofbiz 远程代码执行 (CVE-2020-9496) vulfocus/ofbiz-cve_2020_9496:latest OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。 攻击者通过访问未授权接口,构造特定的xmlrpc http请求,可以造成远程代码执行的影响。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | <vulfocus> <WEB> <ofbiz 远程代码执行 (CVE-2020-9496)> 的答案 |
| writeup: | https://blog.csdn.net/Shadow_DAI_990101/article/details/126490894 |