漏洞起因
设计错误
危险等级
中
影响系统
Apache Software Foundation OfBiz 10.4.2
Apache Software Foundation OfBiz 10.4.1
不受影响系统
危害
目前未知
攻击所需条件
攻击者必须访问Apache OFBiz。
漏洞信息
Apache OFBiz是一款开源的自动化项目系统(ERP, CRM, E-Business / E-Commerce, MRP, SCM, CMMS/EAM…)。
Apache OFBiz存在一个未明安全漏洞,目前没有详细漏洞细节提供。
测试方法
厂商解决方案
Apache OFBiz 10.04.03已经修复此漏洞,建议用户下载使用:
http://ofbiz.apache.org/
漏洞提供者
Jacopo Cappellato
评论关闭。