【已复现】Apache OFBiz 远程代码执行漏洞(CVE-2023-49070)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache OFBiz 远程代码执行漏洞漏洞编号QVD-2023-46273、CVE-2023-49070公开时间2023-12-05影响对象数量级万级奇安信评级高危CVSS 3.1分数9.8威胁类型代码执行利用可能性高POC状态已公开在野利用状态未发现EXP状态未公开技术细节状态已公开危害描述：未授权的攻击者可以在目标服务器上执行任意代码。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）01漏洞详情>>>>影响组件Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。>>>>漏洞描述近日，奇安信CERT监测到 Apache OFBiz 远程代码执行漏洞(CVE-2023-49070)，由于XML-RPC仍然存在于Apache Ofbiz 18.12.10之前的版本，远程未授权攻击者可绕过防护 ………………………………