Apache OFBiz长途代码执行漏洞(CVE-2024-38856)
漏洞简介Apache OFBiz 是一个开源的企业资源规划体系,提供了一整套企业管理解决方案,涵盖了许多范畴,包括财政管理、供应链管理、客户关系管理、人力资源管理和电子商务等。Apache OFBiz 基于 Java 开辟,采用机动的架构和模块化计划,使其可以根据企业的需求进行定制和扩展,它具有强大的功能和可扩展性,实用于中小型企业和大型企业,资助他们进步效率,降低成本,并实现业务流程的自动化和优化。Apache OFBiz 在处理 view 视图渲染的时候存在逻辑缺陷,未经身份验证的攻击者可通过构造特殊 URL 来覆盖最终的渲染视图,从而执行恣意代码。
影响版本
Apache OFBiz ></strong>
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]