cve-2025-26865 | CN-SEC 中文网

安全漏洞

Apache Ofbiz模板引擎注入漏洞

0x00 漏洞编号CVE-2025-268650x01 危险等级高危0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统，提供了一整套基于Java的Web应用程序组件和工具。...

03月14日32 views评论

安全漏洞

漏洞描述:Aрасhе OFBiz存在服务器端模板注入漏洞,攻击者可利用该漏洞,通过精心构造的输入注入恶意模板代码,从而在服务器端执行任意代码,可能导致敏感信息泄露、数据篡改或系统完全被控制。攻击场景...

03月12日29 views评论

安全新闻

2025-03-11 微信公众号精选安全技术文章总览洞见网安 2025-03-11 0x1 【漏洞预警】Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)安全聚 2025-0...

03月12日41 views评论

一、漏洞概述漏洞名称Apache OFBiz模板引擎注入漏洞CVE IDCVE-2025-26865漏洞类型代码执行发现时间2025-03-11漏洞评分9.1漏洞等级严重攻击向量网络所需权限无利用...

03月11日安全新闻28 views评论

安全漏洞

1漏洞概述漏洞类型模板注入漏洞漏洞等级高危漏洞编号CVE-2025-26865漏洞评分无利用复杂度低影响版本18.12.17 < Apache OFBiz < 18.12.18利用方式远程...

03月11日112 views评论

安全新闻

2025-03-10 微信公众号精选安全技术文章总览洞见网安 2025-03-10 0x1 安全运维必看：如何用find -perm检查高危权限文件？攻城狮成长日记 2025-03-10 22:41:...

03月11日34 views评论

安全新闻

漏洞背景近日，嘉诚安全监测到Apache OFBiz服务端模板注入漏洞，漏洞编号为：CVE-2025-26865。Apache OFBiz是一个著名的电子商务平台，提供了创建基于最新 J2EE/ XM...

03月11日25 views评论

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache OFBiz 服务端模板注入漏洞漏洞编号QVD-2025-10061,CVE-2025-26865公开时间2025-03-07影...

03月10日安全新闻46 views评论

一、漏洞描述Apache OFBiz（全称The Apache Open For Business Project）是一个著名的企业资源规划（ERP）系统和电子商务平台。它提供了创建基于最新J2EE/...

03月10日安全新闻10 views评论