VULHUB ™

Apache OFBiz（又名Apache Open For Business Project）是美国阿帕奇（Apache）软件基金会的一套企业资源计划（ERP）系统。该系统提供了一整套基于Java的Web应用程序组件和工具。 Apache OFBiz 12.04.06之前版本的Apache Commons Collections库中存在安全绕过漏洞，该漏洞源于程序没有正确处理序列化的对象。远程攻击者可利用该漏洞执行任意受限制的Java代码。

Apache OFBiz（又名Apache Open For Business Project）是美国阿帕奇（Apache）软件基金会的一套企业资源计划（ERP）系统。该系统提供了一整套基于Java的Web应用程序组件和工具。 Apache OFBiz 12.04.06之前版本的Apache Commons Collections库中存在安全绕过漏洞，该漏洞源于程序没有正确处理序列化的对象。远程攻击者可利用该漏洞执行任意受限制的Java代码。