## CVE-2021-26295
2021年03月22日,SecList发布了Apache OFBiz的风险通告,漏洞编号为CVE-2021-26295,漏洞等级:高危,漏洞评分:9.8。
OFBiz 是 Apache下属的企业ERP系统开发框架,该漏洞能允许未授权的远程攻击者直接在OFBiz服务器上执行任意代码。
## exp参考
– https://xz.aliyun.com/t/9345
– https://github.com/r0ckysec/CVE-2021-26295/blob/main/cve-2021-26295_exp.py
“`
http://XXX/webtools/control/SOAPService
Content-Type: text/xml
“`
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容