北京赛克艾威科技有限公司 2025-04-24
IIOP协议是远程方法调用协议,使用Apusic V10.0应用服务器部分功能时使用了该协议,导致攻击者可以通过构造恶意的反序列化数据进行攻击,从而可以在服务器上无需授权,即可执行任意代码,从而进一步控制服务器。 影响范围:Apusic 应用服务器软件 V10.0 企业版 SP1\-SP8。
暂无
https://www.apusic.com/view-477-120.html
https://stack.chaitin.com/vuldb/detail/a7480376-b537-4160-9f8d-07c5ea253add