創作中心

漏洞情報 | Apache OFBiz 信息泄露漏洞

VSole2021-08-31 21:17:32

0x01 漏洞描述

Apache OFBiz是美國阿帕奇（Apache）基金會的一套企業資源計劃（ERP）系統，提供了一整套基于Java的Web應用程序組件和工具。

360漏洞云監測到Apache OFBiz存在信息泄露漏洞（CVE-2021-25958）。用戶可通過注冊一個非常長的密碼并嘗試用該密碼登錄，使得OFBiz返回包含敏感信息的錯誤消息。

0x02 危害等級

中危：6.5

0x03 影響版本

17.12.01 <= Apache OFBiz <= v17.12.07

0x04 修復建議

廠商已發布補丁修復漏洞，用戶請盡快安裝更新。

信息泄露ofbiz

撤稿糾錯

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接

漏洞情報 | Apache OFBiz 信息泄露漏洞

2021-08-31 21:17:32

360漏洞云監測到Apache OFBiz存在信息泄露漏洞（CVE-2021-25958）。

一款漏洞檢測工具（460個poc）可使用fofa采集自動化

2023-04-17 10:13:56

F-vuln（全稱：Find-Vulnerability）是為了自己工作方便專門編寫的一款自動化工具，主要適用于日常安全服務、滲透測試人員和RedTeam紅隊人員，它集合的功能包括：存活IP探測、開放端口探測、web服務探測、web漏洞掃描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他數據庫爆破工作以及大量web漏洞檢測模塊。

網絡空間安全動態第133期

2021-03-30 00:00:00

一、發展動向熱訊

信息泄露！網站、App癱瘓！SAS航空公司再次遭黑客入侵

2023-06-09 16:48:22

事實上，這已經是SAS公司今年第二次被該黑客組織攻擊，官方網站、APP無法登錄，以及乘客敏感數據的泄露，給SAS公司造成了嚴重的聲譽下降。此次攻擊打亂了SAS多達800多個定期航班，影響了其飛往世界各地的130多個目的地的運營。目前，蘇丹黑客團伙已將贖金要求提高了50倍，從3500美元增加到 17500美元。該組織表示，只要有必要，他們就會繼續攻擊，直到瑞典、丹麥和挪威的主要航空公司付清費用。

信息泄露掃描工具 -- BBScan 2.0

2023-03-01 14:16:50

它可以在短時間內完成數十萬目標的掃描，幫助滲透工程師從大量無標簽的主機中，定位到可能存在弱點的目標，進行下一步半自動化測試，或者是開啟重量級掃描器。因為其python插件掃描，跟作者即將釋出的工具高度一致。

信息泄露，要強制隔離？別慌，這是電信詐騙

2022-08-08 14:42:00

太原市反詐騙中心通過預警發現，王女士與冒充公檢法類詐騙電話通話時間較長。隨即給王女士進行電話預警，成功阻斷了這起電信詐騙案件。經了解，王女士于8月2日下午接到自稱防疫中心的電話，隨后又被轉接至自稱上海普陀公安局。對方謊稱其身份信息泄露，在疫情高風險地區有出入記錄，如不及時處理則會被強制隔離。經該中心工作人員耐心勸導講解，王女士已認識到自己險些受騙。

信息泄露“傷人”于無形，數據安全防范分秒必爭

2021-08-09 15:22:16

近日，美國電商巨頭因違反歐盟數據保護條例，泄露用戶隱私被監管局重罰近9億，這是歐盟有史以來最大的數據隱私泄露罰款。剛剛結束的日本東京奧運會也出現購票者與志愿者的數據被泄露情況，相關負責人表示已經積極補救。

學生信息泄露不只在人大，網上最低 1 元就能買到 200 條

2023-07-10 14:12:49

《王某某侵犯公民個人信息刑事一審刑事判決書》顯示，不法分子僅花費 1 千元就買到 18 萬條學生信息，約等于只花 1 元就可以買到 200 個人的信息。

記一次src從信息泄露到任意文件下載

2023-06-25 09:16:37

Api.xxxxx?+?'files/download';?//?下載路徑（系統配置）

乘客信息泄露！網站、App癱瘓！SAS航空公司再次遭黑客入侵

2023-05-26 09:12:47

大約在同一時間，匿名蘇丹黑客團伙將這條信息置頂在他們加密的Telegram頻道。隨后，該組織提出3500美元的贖金來停止攻擊。今年2月，匿名蘇丹黑客組織聲稱對該航空公司的攻擊是針對瑞典的情人節攻擊的一部分，使SAS網站癱瘓了幾個小時，并泄露了敏感的乘客數據。除了在瑞典的攻擊，最近該團伙還加入了針對北約和歐盟成員國的KillNet活動。上個月，匿名者蘇丹組織對以色列的關鍵基礎設施發起了持續攻擊。

VSole

網絡安全專家

亚洲欧美自拍唯美另类