SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

CVE-2023-25157 - GeoServer SQL Injection - PoC

بستن
X
بستن
 
  • صفحه از 1
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید
قبلی template بعدی
  • #1

    CVE-2023-25157 - GeoServer SQL Injection - PoC

    این اسکریپت برای اثبات آسیب‌پذیری‌های OGC Filter SQL Injection در GeoServer، یک سرور نرم‌افزار منبع باز محبوب برای به اشتراک‌گذاری داده‌های مکانی است. درخواست‌ها را به URL هدف ارسال می‌کند و با تزریق بارهای مخرب به پارامتر CQL_FILTER از آسیب‌پذیری‌های احتمالی سوءاستفاده می‌کند. برای اهداف آزمایشی، اسکریپت از دستور SELECT version() SQL به عنوان payload استفاده می کند.
    • CVE: CVE-2023-25157
    • Date: 06/06/2023
    • Vendor/Software: GeoServer
    • Severity: 9.8/10 - Alt text
    برای دیدن سایز بزرگ روی عکس کلیک کنید نام: 243745432-44aaf525-918e-4ed2-b535-63706889ccd8.png مشاهده: 148 حجم: 221.6 کیلو بایت



    لینک :

    GitHub - win3zz/CVE-2023-25157: CVE-2023-25157 - GeoServer SQL Injection - PoC
    https://github.com/win3zz/CVE-2023-25157
    CVE-2023-25157 - GeoServer SQL Injection - PoC. Contribute to win3zz/CVE-2023-25157 development by creating an account on GitHub.

    برچسب ها: هیچ یک
قبلی template بعدی
صبر کنید ..
X