Bugtraq ID:61369
CVE ID:CVE-2013-2250
Apache OFBiz是一款开源的ERP系统
Apache OFBiz没有正确校验参数值,如果提供的参数包含JUEL元字符,可导致执行任意统一表达式语言(UEL)函数
0
Apache OFBiz 10.04.01 - 10.04.05
Apache OFBiz 11.04.01 - 11.04.02
Apache OFBiz 12.04.01
厂商解决方案
Apache OFBiz 10.04.06, 11.04.03或12.04.02已经修复此漏洞,建议用户下载更新:
http://ofbiz.apache.org/
暂无评论