安全测试
安全运营
安全应急
安全咨询
特色服务
安全测试
斗象各类安全测试服务通过利用白帽和自有安全服务人员,从多种视角使用多种黑白灰盒测试技术手段,对企业传统和物联网软硬件以及内部网络等进行深入评估和分析,帮助企业更好地理解其安全现状,优化安全策略,修补安全漏洞、提升整体安全防御能力。
可信安全众测
红队测试服务
Web应用安全测试
移动App安全测试
小程序/公众号安全测试
源代码安全审计
内网渗透与评估
固件安全分析
IoT安全测试
车联网安全测试与评估
客户成功案例
产品解决方案
服务解决方案
申请试用
返回
详细信息
漏洞信息
影响产品
解决方案
漏洞描述
GeoServer是一个用Java编写的开源软件服务器,提供查看、编辑和共享地理空间数据的能力。它旨在成为一种灵活、高效的解决方案,用于分发来自各种来源的地理空间数据,如地理信息系统(GIS)数据库、基于网络的数据和个人数据集。
GeoServer存在弱口令漏洞。
漏洞危害
未授权的攻击者可以通过该漏洞登录目标后台,从而进行破坏。
TVPR 关键指标
8.2
相关情报信息
- WordPress plugin Geotagged Media 跨站请求伪造漏洞
2025-01-16 00:00:00 - (CVE-2024-36401)GeoServer远程代码执行漏洞2024-07-01 00:00:00
- GeoServer 的服务器状态显示敏感的环境变量和 Java 属性(CVE-2024-34696)2024-07-01 00:00:00
- Windows/Tomcat 上 GWC Web 资源 API 中的 Classpath 资源泄露 (CVE-2024-24749)2024-07-01 00:00:00
- MapML HTML 页面中的 GeoServer 存储跨站脚本 (XSS) 漏洞 (CVE-2024-23819)2024-03-20 00:00:00
- GeoServer 的 GWC 演示页面容易受到存储跨站脚本 (XSS) 的攻击 (CVE-2024-23821)2024-03-20 00:00:00
- GWC 种子表单中的 GeoServer 存储跨站脚本 (XSS) 漏洞 (CVE-2024-23643)2024-03-20 00:00:00
- WMS OpenLayers 格式中的 GeoServer 存储的跨站脚本 (XSS) 漏洞 (CVE-2024-23818)2024-03-20 00:00:00
- 简单 SVG 渲染器中的 GeoServer 存储跨站脚本 (XSS) 漏洞 (CVE-2024-23642)2024-03-20 00:00:00
- Style Publisher 中的 GeoServer 存储的跨站点脚本 (XSS) 漏洞 (CVE-2024-23640)2024-03-20 00:00:00
- REST 资源 API 中的 GeoServer 存储跨站点脚本 (XSS) 漏洞 (CVE-2023-51445)2024-03-20 00:00:00
- REST 覆盖/数据存储 API 中的 GeoServer 任意文件重命名漏洞 (CVE-2024-23634)2024-03-20 00:00:00
- GeoServer日志文件路径遍历漏洞(CVE-2023-41877)2024-03-20 00:00:00
- GeoServer topp 远程代码执行漏洞2025-03-06 17:06:55
- GeoServer 远程代码执行漏洞(CVE-2024-36404)2024-12-20 13:52:11
- GeoServer Coverage Store API 任意文件上传漏洞 (CVE-2023-51444)2024-03-20 23:15:07
- GeoServer WMS动态样式 服务器端请求伪造漏洞(CVE-2023-41339)2023-10-25 18:17:00
- GeoServer SQL注入漏洞 (CVE-2023-25157)2023-02-21 22:15:00
- Osgeo Geoserver服务器端请求伪造漏洞(CVE-2021-40822)2022-05-02 00:15:00
- geoserver 缓冲区溢出漏洞2009-09-15 00:00:00
时间轴
- 2025-03-07 11:17:28斗象应急响应团队对外发布安全通告
400-156-9866
7 x 24 小时电话咨询
扫一扫订阅