Apache OFBiz Authentication Bypass Vulnerability (CVE-2023-49070 and CVE-2023-51467)

Поделиться
HTML-код
  • Опубликовано: 1 янв 2024
  • I created a PoC video about exploiting CVE-2023-51467 and CVE-2023-49070.
    The video serves demonstration purposes for a CVE analysis you can reach at www.vicarius.io/vsociety/.
    The Apache OFBiz Enterprise Resource Planning (ERP) system, a versatile Java-based web framework widely utilized across industries, is facing a critical security challenge. CVE-2023-51467 is a severe authentication bypass vulnerability with a CVSS score of 9.8 that not only exposes the ERP system to potential exploitation but also opens the door to a Server-Side Request Forgery (SSRF) exploit, presenting a dual threat to organizations relying on Apache OFBiz.
    Repo: github.com/jakabakos/Apache-OFBiz-Authentication-Bypass

Комментарии •

Следующие
Автовоспроизведение
MAJOR EXPLOIT: This GIF can Backdoor any Android Phone (sort of)12:00MAJOR EXPLOIT: This GIF can Backdoor any Android Phone (sort of)
MAJOR EXPLOIT: This GIF can Backdoor any Android Phone (sort of)Daniel Boctor
Просмотров 174 тыс.
Don't be Lazy use Containers6:33Don't be Lazy use Containers
Don't be Lazy use ContainersCode Persist
Просмотров 13 тыс.
ThemeBleed Exploit Analysis (CVE-2023-38146)9:40ThemeBleed Exploit Analysis (CVE-2023-38146)
ThemeBleed Exploit Analysis (CVE-2023-38146)0xdf
Просмотров 2,3 тыс.
How I Got the FNCS PICKAXE 😍17:19How I Got the FNCS PICKAXE 😍
How I Got the FNCS PICKAXE 😍Premfn
Просмотров 884 тыс.
Ben Shelton vs. Dominic Thiem Highlights | 2024 US Open Round 102:55Ben Shelton vs. Dominic Thiem Highlights | 2024 US Open Round 1
Ben Shelton vs. Dominic Thiem Highlights | 2024 US Open Round 1US Open Tennis Championships
Просмотров 232 тыс.
FIGHT HIGHLIGHTS | Floyd Mayweather vs. John Gotti III03:43FIGHT HIGHLIGHTS | Floyd Mayweather vs. John Gotti III
FIGHT HIGHLIGHTS | Floyd Mayweather vs. John Gotti IIIDAZN Boxing
Просмотров 1,1 млн
New Operator Skopos, Talos & Colossus, New Gun, Drone Update & More! R6 Operation Twin Shells26:51New Operator Skopos, Talos & Colossus, New Gun, Drone Update & More! R6 Operation Twin Shells
New Operator Skopos, Talos & Colossus, New Gun, Drone Update & More! R6 Operation Twin ShellsKudos
Просмотров 338 тыс.
Confluence CVE-2023-22515 - TryHackMe -14:00Confluence CVE-2023-22515 - TryHackMe -
Confluence CVE-2023-22515 - TryHackMe -Djalil Ayed
Просмотров 1 тыс.
Apache OFBiz RCE | CVE-2024-38856 | #rce #remotecodeexecution #hacker3:18Apache OFBiz RCE | CVE-2024-38856 | #rce #remotecodeexecution #hacker
Apache OFBiz RCE | CVE-2024-38856 | #rce #remotecodeexecution #hackerFlash Brutal
Просмотров 65
How to get RCE in Confluence’s latest CVEs - CVE-2023-22515 & CVE-2023-225186:34How to get RCE in Confluence’s latest CVEs - CVE-2023-22515 & CVE-2023-22518
How to get RCE in Confluence’s latest CVEs - CVE-2023-22515 & CVE-2023-22518Pentest-Tools
Просмотров 1,3 тыс.
HackerGPT Was Trained For Cyber Security (Use with CAUTION!!)6:44HackerGPT Was Trained For Cyber Security (Use with CAUTION!!)
HackerGPT Was Trained For Cyber Security (Use with CAUTION!!)Matthew Berman
Просмотров 184 тыс.
Bug Hunting is easy if you KNOW this8:23Bug Hunting is easy if you KNOW this
Bug Hunting is easy if you KNOW thisBug Hunter Labs
Просмотров 23 тыс.
Abhinavagupta élete (dokumentumfilm magyar felirattal)46:06Abhinavagupta élete (dokumentumfilm magyar felirattal)
Abhinavagupta élete (dokumentumfilm magyar felirattal)Ákos Jakab
Просмотров 776
🚨 Exposing Vulnerabilities: Unraveling CVE-2023-22515 in Confluence! 🚨4:25🚨 Exposing Vulnerabilities: Unraveling CVE-2023-22515 in Confluence! 🚨
🚨 Exposing Vulnerabilities: Unraveling CVE-2023-22515 in Confluence! 🚨vulnmachines
Просмотров 1,4 тыс.
Strange File in Downloads Folder? Gootloader Malware Analysis30:20Strange File in Downloads Folder? Gootloader Malware Analysis
Strange File in Downloads Folder? Gootloader Malware AnalysisJohn Hammond
Просмотров 746 тыс.
CVE-2023-22884 PoC - Apache Airflow SQLi2:18CVE-2023-22884 PoC - Apache Airflow SQLi
CVE-2023-22884 PoC - Apache Airflow SQLiÁkos Jakab
Просмотров 421
Кого из блогеров узнали?00:10Кого из блогеров узнали?
Кого из блогеров узнали?POLI
Просмотров 461 тыс.
😅Наші сміливі ВОЇНИ демонструють ЧУДОВИЙ настрій #війна #зсу #курськ00:18😅Наші сміливі ВОЇНИ демонструють ЧУДОВИЙ настрій #війна #зсу #курськ
😅Наші сміливі ВОЇНИ демонструють ЧУДОВИЙ настрій #війна #зсу #курськТелеканал Конкурент TV - новини Луцька та Волині
Просмотров 477 тыс.
Обязательно запомни эту хитрость! Как легко завязать узел, который можно быстро развязать? #shorts00:11Обязательно запомни эту хитрость! Как легко завязать узел, который можно быстро развязать? #shorts
Обязательно запомни эту хитрость! Как легко завязать узел, который можно быстро развязать? #shortsПоделкин
Просмотров 107 тыс.
唐老六就这么喜欢小乞丐吗?把果果的衣服都给他了!#斗罗大陆 #唐舞桐与唐老六 #路飞 #果果 #唐老六00:59唐老六就这么喜欢小乞丐吗?把果果的衣服都给他了!#斗罗大陆 #唐舞桐与唐老六 #路飞 #果果 #唐老六
唐老六就这么喜欢小乞丐吗?把果果的衣服都给他了!#斗罗大陆 #唐舞桐与唐老六 #路飞 #果果 #唐老六唐舞桐与唐老六
Просмотров 10 млн
САМЫЙ НЕПРИЯТНЫЙ ЗНАК ЗОДИАКА #иванабрамов #натальнаякарта #shorts00:35САМЫЙ НЕПРИЯТНЫЙ ЗНАК ЗОДИАКА #иванабрамов #натальнаякарта #shorts
САМЫЙ НЕПРИЯТНЫЙ ЗНАК ЗОДИАКА #иванабрамов #натальнаякарта #shortsИван Абрамов
Просмотров 70 тыс.
#奥运剧有戏#搞笑视频#农村搞笑#正能量短剧#乡村故事#家庭趣事#欢乐日常00:17#奥运剧有戏#搞笑视频#农村搞笑#正能量短剧#乡村故事#家庭趣事#欢乐日常
#奥运剧有戏#搞笑视频#农村搞笑#正能量短剧#乡村故事#家庭趣事#欢乐日常王后余生欢乐多
Просмотров 4,9 млн
ТРИ НОЧИ В ДИКОЙ ТАЙГЕ. МЕДВЕДЬ РАЗОРИЛ СХРОН. ЗАБЛУДИЛСЯ. РЫБАЛКА.37:54ТРИ НОЧИ В ДИКОЙ ТАЙГЕ. МЕДВЕДЬ РАЗОРИЛ СХРОН. ЗАБЛУДИЛСЯ. РЫБАЛКА.
ТРИ НОЧИ В ДИКОЙ ТАЙГЕ. МЕДВЕДЬ РАЗОРИЛ СХРОН. ЗАБЛУДИЛСЯ. РЫБАЛКА.-ТАЁЖНЫЙ-
Просмотров 469 тыс.
УГАДАЙ КОНТЕЙНЕР - ЗАБЕРИ ТАЧКУ!1:07:21УГАДАЙ КОНТЕЙНЕР - ЗАБЕРИ ТАЧКУ!
УГАДАЙ КОНТЕЙНЕР - ЗАБЕРИ ТАЧКУ!Жекич Дубровский
Просмотров 2 млн