CVE-2020-1943 in OFBiz
要約
〜によって VulDB • 2026年06月02日
/contentId付きで/control/streamに送信されるデータがサニタイズされていないため、Apache OFBiz 16.11.01から16.11.07においてXSS攻撃が可能となります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.