VULHUB ™

Apache OFBiz（又名Apache Open For Business Project）是美国阿帕奇（Apache）软件基金会的一套企业资源计划（ERP）系统。该系统提供了一整套基于Java的Web应用程序组件和工具。 Apache OFBiz 12.04.06之前版本和13.07.03之前13.07.x版本的ModelFormField.java文件中的DisplayEntityField.getDescription方法中存在跨站脚本漏洞。远程攻击者可借助display-entity元素的description属性利用该漏洞注入任意Web脚本或HTML。

Apache OFBiz（又名Apache Open For Business Project）是美国阿帕奇（Apache）软件基金会的一套企业资源计划（ERP）系统。该系统提供了一整套基于Java的Web应用程序组件和工具。 Apache OFBiz 12.04.06之前版本和13.07.03之前13.07.x版本的ModelFormField.java文件中的DisplayEntityField.getDescription方法中存在跨站脚本漏洞。远程攻击者可借助display-entity元素的description属性利用该漏洞注入任意Web脚本或HTML。