0x00 漏洞编号CVE-2025-268650x01 危险等级高危0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统，提供了一整套基于Java的Web应用程序组件和工具。...

漏洞描述:Aрасhе OFBiz存在服务器端模板注入漏洞,攻击者可利用该漏洞,通过精心构造的输入注入恶意模板代码,从而在服务器端执行任意代码,可能导致敏感信息泄露、数据篡改或系统完全被控制。攻击场景...

一、漏洞概述漏洞名称Apache OFBiz模板引擎注入漏洞CVE   IDCVE-2025-26865漏洞类型代码执行发现时间2025-03-11漏洞评分9.1漏洞等级严重攻击向量网络所需权限无利用...

漏洞背景近日，嘉诚安全监测到Apache OFBiz服务端模板注入漏洞，漏洞编号为：CVE-2025-26865。Apache OFBiz是一个著名的电子商务平台，提供了创建基于最新 J2EE/ XM...

一、漏洞描述Apache OFBiz（全称The Apache Open For Business Project）是一个著名的企业资源规划（ERP）系统和电子商务平台。它提供了创建基于最新J2EE/...