漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Apache Open For Business Project (aka OFBiz) 10.04.01 through 10.04.05, 11.04.01 through 11.04.02, and 12.04.01 allows remote attackers to execute arbitrary Unified Expression Language (UEL) functions via JUEL metacharacters in unspecified parameters, related to nested expressions.
漏洞信息
N/A
漏洞
N/A
漏洞
Apache OFBiz Nested Expression 远程代码执行漏洞
漏洞信息
Apache Open For Business Project(也称OFBiz)是美国阿帕奇(Apache)软件基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。 Apache OFBiz中存在安全漏洞,该漏洞源于程序处理嵌套表达式存在错误。远程攻击者可通过参数中的JUEL元字符,利用该漏洞执行任意的Unified Expression Language (UEL)函数。以下版本受到影响:Apache OFBiz 10.04.01至10.04.05版本,1
漏洞信息
N/A
漏洞
N/A