VULHUB ™

Apache OFBiz（又名Apache Open For Business Project）是美国阿帕奇（Apache）软件基金会的一套企业资源计划（ERP）系统。该系统提供了一整套基于Java的Web应用程序组件和工具。 Apache OFBiz 11.04.05版本之前11.04.01版本和12.04.04版本之前12.04.01版本的framework/common/webcommon/includes/messages.ftl文件中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Apache OFBiz（又名Apache Open For Business Project）是美国阿帕奇（Apache）软件基金会的一套企业资源计划（ERP）系统。该系统提供了一整套基于Java的Web应用程序组件和工具。 Apache OFBiz 11.04.05版本之前11.04.01版本和12.04.04版本之前12.04.01版本的framework/common/webcommon/includes/messages.ftl文件中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。