漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
The BIRT plugin in Apache OFBiz 16.11.01 to 16.11.03 does not escape user input property passed. This allows for code injection by passing that code through the URL. For example by appending this code "__format=%27;alert(%27xss%27)" to the URL an alert window would execute.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Apache OFBiz BIRT插件安全漏洞
Vulnerability Description
Apache OFBiz(又名Apache Open For Business Project)是美国阿帕奇(Apache)软件基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。BIRT plugin是其中的一个BIRT(开源报告系统)插件。 Apache OFBiz 16.11.01版本至16.11.03版本中的BIRT插件存在安全漏洞。攻击者可借助URL利用该漏洞注入代码。
CVSS Information
N/A
Vulnerability Type
N/A