发表于 6月6日6月6日 漏洞概述Apache OFBiz 是一款基于最新 J2EE/XML 规范和技术标准构建的电子商务平台,旨在为开发电子商务类 WEB 应用系统提供框架支持。该平台存在路径遍历漏洞,其成因是未对用户输入的 contextPath 参数进行充分验证。这使得未授权的攻击者能够通过精心构造的恶意请求绕过认证机制,进而访问系统中本应受保护的敏感接口,最
加入讨论
您现在可以发表并稍后注册. 如果您是会员,请现在登录来参与讨论.