首页 >> 网络安全 >>漏洞利用 >> CVE-2021-26295漏洞利用
详细内容

CVE-2021-26295漏洞利用

时间:2021-04-10        阅读

Apache OFBiz在06年12月17日之前具有不安全的反序列化。未经身份验证的攻击者可以使用此漏洞来成功接管Apache OFBiz。


弱点:不可信数据的反序列化

应用程序反序列化不受信任的数据,而没有充分验证结果数据将是有效的。


CVE-2021-26295 漏洞利用

yumusb / CVE-2021-26295 

yumusb / CVE-2021-26295-POC 

r0ckysec / CVE-2021-26295

rakjong / CVE-2021-26295-Apache-OFBiz 

ltfafei / CVE-2021-26295_Apache_OFBiz_POC 

 coolyin001 / CVE-2021-26295


官方CVE参考

查看参考文献(8)

packetstormsecurity.com/files/162104/Apache-OFBiz-SOAP-Java-Deserialization.html 

apache.org/thread.html/ r0d97a3b7a14777b9e9e085b483629d2774343c4723236d1c73f43ff0 @ %3Cdev.ofbiz.apache.org%3E 

apache.org/thread.html/r3c1802eaf34aa78a61b4e8e044c214bc94accbd28a11f3a276586a31%40%3Cuser.ofbiz.apache.org%3E 

apache.org/thread.html/ r3ee005dd767cd83f522719423f5e7dd316f168ddbd1dc51a13d4e244 @ %3Cnotifications.ofbiz.apache.org%3E 

apache.org/thread.html/ r6e4579c4ebf7efeb462962e359501c6ca4045687f12212551df2d607 @ %3Cnotifications.ofbiz.apache.org%3E 

apache.org/thread.html/ rc9bd0d3d794dc370bc70585960841868cb29b92dcc80552b84ca2599 @ %3Cnotifications.ofbiz.apache.org%3E 

apache.org/thread.html/ rec5e9fdcdca13099cfb29f632333f44ad1dd60d90f67b90434e4467a @ %3Cdev.ofbiz.apache.org%3E 

apache.org/thread.html/ reccf8c8a58337ce7c035495d3d82fbc549e97036a9789a2a7d9cccf6 @ %3Cdev.ofbiz.apache.org%3E 

点击图片直接加群
更多
ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录