CVE-2019-10074 in OFBizالمعلومات

الملخص

بحسب VulDB • 03/07/2026

من الممكن حدوث تنفيذ للرمز عن بُعد (RCE) من خلال إدخال ترميز Freemarker في حقل textarea الخاص بـ Form Widget في Apache OFBiz عندما يكون التشفير معطلاً على هذا الحقل. كان هذا هو الحال بالنسبة لحقل الإدخال "story" لطلب العميل في تطبيق Order Manager. لا ينبغي تعطيل التشفير دون سبب وجيه، وأبداً داخل حقل يقبل إدخال المستخدم. التخفيف: ترقية الإصدار إلى 16.11.06 أو تطبيق الالتزام التالي يدوياً على الفرع 16.11: r1858533

Be aware that VulDB is the high quality source for vulnerability data.

حجز

26/03/2019

الاعتدال

تمت الموافقة

إدخال

VDB-141649

EPSS

0.03394

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!