漏洞描述 Apache OFBiz 是开源企业资源规划(ERP)系统和电子商务框架。 受影响版本中,由于 ProgramExport 和 EntitySQLProcessor 模块未对用户身份进行校验,未授权的攻击者可通过将 payload 通过 base64 和 unicode 编码后绕过 SecuredUpload.isValidText 黑名单校验, 通过 /webtools/control/main/ProgramExport 接...
🥅Apache OFBiz是开源企业资源规划(ERP)系统和电子商务框架,但在受影响版本中存在安全漏洞。ProgramExport和EntitySQLProcessor模块未对用户身份进行校验,这给攻击者可乘之机。
🚧未授权的攻击者可通过将payload进行base64和unicode编码,从而绕过SecuredUpload.isValidText黑名单校验。他们利用/webtools/control/main/ProgramExport接口实施攻击。
🔒此漏洞可能导致严重的安全问题,如数据泄露、系统被控制等,对使用Apache OFBiz的企业和用户构成威胁。
漏洞描述 Apache OFBiz 是开源企业资源规划(ERP)系统和电子商务框架。 受影响版本中,由于 ProgramExport 和 EntitySQLProcessor 模块未对用户身份进行校验,未授权的攻击者可通过将 payload 通过 base64 和 unicode 编码后绕过 SecuredUpload.isValidText 黑名单校验, 通过 /webtools/control/main/ProgramExport 接...
AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。
鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑