VULHUB ™

Apache Open For Business Project（也称OFBiz）是美国阿帕奇（Apache）软件基金会的一套企业资源计划（ERP）系统。该系统提供了一整套基于Java的Web应用程序组件和工具。 Apache OFBiz中存在安全漏洞，该漏洞源于程序处理嵌套表达式存在错误。远程攻击者可通过参数中的JUEL元字符，利用该漏洞执行任意的Unified Expression Language (UEL)函数。以下版本受到影响：Apache OFBiz 10.04.01至10.04.05版本，11.04.01至11.04.02版本及12.04.01版本。

Apache Open For Business Project（也称OFBiz）是美国阿帕奇（Apache）软件基金会的一套企业资源计划（ERP）系统。该系统提供了一整套基于Java的Web应用程序组件和工具。 Apache OFBiz中存在安全漏洞，该漏洞源于程序处理嵌套表达式存在错误。远程攻击者可通过参数中的JUEL元字符，利用该漏洞执行任意的Unified Expression Language (UEL)函数。以下版本受到影响：Apache OFBiz 10.04.01至10.04.05版本，11.04.01至11.04.02版本及12.04.01版本。