CVE-2019-10074 in OFBiz
Riassunto
di VulDB • 05/07/2026
È possibile ottenere l'esecuzione di codice in modalità remota (RCE) inserendo markup Freemarker nel campo textarea di un Form Widget di Apache OFBiz quando la codifica è stata disabilitata per tale campo. Questo era il caso del campo di input "story" della richiesta cliente nell'applicazione Order Manager. La codifica non dovrebbe essere disabilitata senza una valida ragione e mai in un campo che accetta l'input dell'utente. Mitigazione: eseguire l'aggiornamento alla versione 16.11.06 o applicare manualmente il seguente commit sul branch 16.11: r1858533
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.