CVE-2019-10074 in OFBizinformazioni

Riassunto

di VulDB • 05/07/2026

È possibile ottenere l'esecuzione di codice in modalità remota (RCE) inserendo markup Freemarker nel campo textarea di un Form Widget di Apache OFBiz quando la codifica è stata disabilitata per tale campo. Questo era il caso del campo di input "story" della richiesta cliente nell'applicazione Order Manager. La codifica non dovrebbe essere disabilitata senza una valida ragione e mai in un campo che accetta l'input dell'utente. Mitigazione: eseguire l'aggiornamento alla versione 16.11.06 o applicare manualmente il seguente commit sul branch 16.11: r1858533

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

26/03/2019

Moderazione

accettato

CPE

pronto

EPSS

0.03394

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!