漏洞名称:Apache OFBiz xmlrpc 反序列化漏洞 (CVE-2020-9496)
English Name:Apache OFBiz xmlrpc Deserialization Vulnerability (CVE-2020-9496)
CVSS core: 9.8
漏洞描述:
Apache OFBiz 是一套足够灵活的业务应用程序,可用于任何行业。通用体系结构允许开发人员轻松扩展或增强它以创建自定义功能。
Apache OFBiz xmlrpc 处理接口存在反序列化漏洞,攻击者可以通过发送精心构造的反序列化数据,在目标服务器上执行任意代码,执行系统命令或打入内存马,获取服务器权限。
漏洞影响:
Apache OFBiz xmlrpc 处理接口存在反序列化漏洞,攻击者可以通过发送精心构造的反序列化数据,在目标服务器上执行任意代码,执行系统命令或打入内存马,获取服务器权限。