CVE-2019-10074 in OFBiz
요약
\~에 의해 VulDB • 2026. 07. 05.
Freemarker 마크업을 Apache OFBiz Form Widget의 textarea 필드에 입력하면 인코딩이 해당 필드에서 비활성화된 경우 RCE가 발생할 수 있습니다. 이는 Order Manager 애플리케이션의 Customer Request "story" 입력란에서 발생한 사례입니다. 좋은 이유가 없는 한 인코딩을 비활성화해서는 안 되며, 사용자 입력을 허용하는 필드에서는 절대 비활성화되어서는 안 됩니다. 완화 조치: 16.11.06 버전으로 업그레이드하거나 branch 16.11의 다음 커밋(r1858533)을 수동으로 적용하십시오.
If you want to get best quality of vulnerability data, you may have to visit VulDB.