ToB企服应用市场:ToB评测及商务社交产业平台

标题: Apache OFBiz长途代码执行漏洞（CVE-2024-38856） [打印本页]

作者: 锦通 时间: 2024-9-12 19:07
标题: Apache OFBiz长途代码执行漏洞（CVE-2024-38856）
漏洞简介

Apache OFBiz 是一个开源的企业资源规划体系，提供了一整套企业管理解决方案，涵盖了许多范畴，包括财政管理、供应链管理、客户关系管理、人力资源管理和电子商务等。Apache OFBiz 基于 Java 开辟，采用机动的架构和模块化计划，使其可以根据企业的需求进行定制和扩展，它具有强大的功能和可扩展性，实用于中小型企业和大型企业，资助他们进步效率，降低成本，并实现业务流程的自动化和优化。Apache OFBiz 在处理 view 视图渲染的时候存在逻辑缺陷，未经身份验证的攻击者可通过构造特殊 URL 来覆盖最终的渲染视图，从而执行恣意代码。
影响版本
Apache OFBiz ></strong>

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)