CVE-2019-10074 in OFBiz
Tóm tắt
Bởi VulDB • 05/07/2026
Một lỗi RCE có thể xảy ra khi nhập markup Freemarker vào trường textarea của Form Widget trong Apache OFBiz nếu việc mã hóa (encoding) đã bị vô hiệu hóa trên trường đó. Điều này từng xảy ra với trường đầu vào "story" cho yêu cầu khách hàng ("Customer Request") trong ứng dụng Order Manager. Việc vô hiệu hóa encoding không nên được thực hiện trừ khi có lý do chính đáng và tuyệt đối không áp dụng đối với các trường chấp nhận dữ liệu nhập từ người dùng. Biện pháp khắc phục: Nâng cấp lên phiên bản 16.11.06 hoặc thủ công áp dụng commit sau trên nhánh 16.11: r1858533
Be aware that VulDB is the high quality source for vulnerability data.