CVE-2020-9496
| ID: | 16974 |
|---|---|
| 标题: | CVE-2020-9496 |
| 描述: | Apache OFBiz在17.12.04版本之前的XMLRPC接口存在一处反序列化漏洞,攻击者利用这个漏洞可以在目标服务器上执行任意命令。 |
| 类型: | 反序列化漏洞 |
| 网站: | cyberstrikelab |
| 题目链接: | https://www.cyberstrikelab.com/ |
| 赛事: | cyberstrikelab |
| 年度: | 2020 |
| Flag值: | 无 |
| writeup: |
https://www.cnblogs.com/ph4nt0mer/p/13576739.html 无 https://gaorenyusi.github.io/posts/apacheofbiz/ 无 https://blog.csdn.net/2301_80115097/article/details/134928054 |