Apache OFBiz 跨站请求伪造漏洞 CVE-2019-0235 CNNVD-202004-2489

6.8 AV AC AU C I A
发布: 2020-04-30
修订: 2023-11-07

Apache OFBiz是美国阿帕奇(Apache)软件基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。 Apache OFBiz 17.12.01版本中存在跨站请求伪造漏洞,该漏洞源于程序没有正确验证用户提交的输入。远程攻击者可借助畸形的HTTP请求利用该漏洞执行未授权的操作。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息