CVE-2019-10074 in OFBizthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Một lỗi RCE có thể xảy ra khi nhập markup Freemarker vào trường textarea của Form Widget trong Apache OFBiz nếu việc mã hóa (encoding) đã bị vô hiệu hóa trên trường đó. Điều này từng xảy ra với trường đầu vào "story" cho yêu cầu khách hàng ("Customer Request") trong ứng dụng Order Manager. Việc vô hiệu hóa encoding không nên được thực hiện trừ khi có lý do chính đáng và tuyệt đối không áp dụng đối với các trường chấp nhận dữ liệu nhập từ người dùng. Biện pháp khắc phục: Nâng cấp lên phiên bản 16.11.06 hoặc thủ công áp dụng commit sau trên nhánh 16.11: r1858533

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

26/03/2019

Kiểm duyệt

được chấp nhận

EPSS

0.03394

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!