ofbiz | CN-SEC 中文网

安全文章

Apache ERP开源框架OFBiz高危RCE 漏洞复现分析

无需身份验证，攻击者就能轻松拿下你的服务器，你必须立刻知道！在数字化时代，企业的核心业务系统如同一座座数字化城堡，而开源软件则是这些城堡的基石。然而，当基石出现裂缝时，整个城堡的安全都将受到严重威胁。...

03月16日13 views评论

阅读全文

安全漏洞

Apache Ofbiz模板引擎注入漏洞

0x00 漏洞编号CVE-2025-268650x01 危险等级高危0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统，提供了一整套基于Java的Web应用程序组件和工具。...

03月14日29 views评论

阅读全文

安全漏洞

Apache OFBiz服务端模板注入漏洞(CVE-2025-26865)

漏洞描述:Aрасhе OFBiz存在服务器端模板注入漏洞,攻击者可利用该漏洞,通过精心构造的输入注入恶意模板代码,从而在服务器端执行任意代码,可能导致敏感信息泄露、数据篡改或系统完全被控制。攻击场景...

03月12日24 views评论

阅读全文

Apache OFBiz模板引擎注入漏洞(CVE-2025-26865)

一、漏洞概述漏洞名称Apache OFBiz模板引擎注入漏洞CVE IDCVE-2025-26865漏洞类型代码执行发现时间2025-03-11漏洞评分9.1漏洞等级严重攻击向量网络所需权限无利用...

03月11日安全新闻26 views评论

阅读全文

安全漏洞

Apache OFBiz 服务端模板注入漏洞（CVE-2025-26865）

1漏洞概述漏洞类型模板注入漏洞漏洞等级高危漏洞编号CVE-2025-26865漏洞评分无利用复杂度低影响版本18.12.17 < Apache OFBiz < 18.12.18利用方式远程...

03月11日110 views评论

阅读全文

安全新闻

Apache OFBiz服务端模板注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache OFBiz服务端模板注入漏洞，漏洞编号为：CVE-2025-26865。Apache OFBiz是一个著名的电子商务平台，提供了创建基于最新 J2EE/ XM...

03月11日24 views评论

阅读全文

Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache OFBiz 服务端模板注入漏洞漏洞编号QVD-2025-10061,CVE-2025-26865公开时间2025-03-07影...

03月10日安全新闻40 views评论

阅读全文

Apache OFBiz服务端模板注入漏洞风险通告

一、漏洞描述Apache OFBiz（全称The Apache Open For Business Project）是一个著名的企业资源规划（ERP）系统和电子商务平台。它提供了创建基于最新J2EE/...

03月10日安全新闻10 views评论

阅读全文

安全漏洞

Apache OFBiz远程代码执行漏洞(CVE-2024-45195)

免责声明请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，请遵守网络安全法律。本次仅用于测试，请完成...

12月02日36 views评论

阅读全文

安全漏洞

Apache Ofbiz表达式注入和模板注入漏洞

0x00 漏洞编号CVE-2024-47208CVE-2024-489620x01 危险等级高危0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统，提供了一整套基于Java...

11月26日31 views评论

阅读全文

安全新闻

Apache OFBiz远程代码执行漏洞CVE-2024-47208

漏洞描述:ApacheOFBiz是一个著名的电子商务平台,提供了创建基于最新J2EE/ XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框...

11月21日42 views评论

阅读全文

安全新闻

Apache OFBiz多个远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache OFBiz中修复了两个远程代码执行漏洞，漏洞编号分别是：CVE-2024-47208和CVE-2024-48962。Apache OFBiz是一个著名的电子商...

11月20日20 views评论

阅读全文

Apache ERP开源框架OFBiz高危RCE 漏洞复现分析

Apache Ofbiz模板引擎注入漏洞

Apache OFBiz服务端模板注入漏洞(CVE-2025-26865)

Apache OFBiz模板引擎注入漏洞(CVE-2025-26865)

Apache OFBiz 服务端模板注入漏洞（CVE-2025-26865）

Apache OFBiz服务端模板注入漏洞安全风险通告

Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865)安全风险通告

Apache OFBiz服务端模板注入漏洞风险通告

Apache OFBiz远程代码执行漏洞(CVE-2024-45195)

Apache Ofbiz表达式注入和模板注入漏洞

Apache OFBiz远程代码执行漏洞CVE-2024-47208

Apache OFBiz多个远程代码执行漏洞安全风险通告

在线咨询

微信