Apache OFBiz多个跨站脚本执行漏洞

Albertsong

2012-04-18

发布日期：2012-04-16
更新日期：2012-04-17

受影响系统：
Apache Group OfBiz 10.4.1
不受影响系统：
Apache Group OfBiz 10.4.2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 53023
CVE ID: CVE-2012-1621

Apache Open For Business（Apache OFBiz）是开源的ERP系统。

Apache OFBiz在实现上存在安全漏洞，远程攻击者可以利用此漏洞执行跨站脚本攻击并控制有漏洞系统或窃取敏感信息。

<*来源：Matias Madou

链接：http://seclists.org/fulldisclosure/2012/Apr/172
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://httpd.apache.org/

ofbiz apache 信息安全漏洞

Albertsong

0 关注 0 粉丝 0 动态

关注关注

OFBiz进阶--OFBiz培训之[新手]入门及学习指引

本文内容密集, 信息量超大, 请自备脑洞空间, 收获巨大!!![Apache+OFBiz+开发初学者指南[Ob4.0-EN+Ob9.0-CN].chm]. 在组里有,北京_hongs, 上海_加速度,nick anthony,★北京_王毅★, 南京 guh

WindyQCF 2017-07-21

Apache OFBiz源码解读之MVC模型

你可以将其理解为controller的配置，如果你了解或使用过struts的配置或springmvc的annotation，就会发现这个定义跟它们是很相似的：。在CODE上查看代码片派生到我的代码片。它使用名为uri的属性，表述该uri将要映射的请求。内部

齐天 2016-06-21

在Ofbiz中应用memcached

花了几天时间，试了下整合Ofbiz和memcached。还遗留一点问题。在Ubuntu下使用apt-get install memcached。sudo /usr/bin/memcached -d -m 20 -u root -l 172.28.0.150

Mical0 2012-04-26

ofbiz 使用 oracle 开发遇到的一些问题

ofbiz默认的数据库为derby,这个当然不能在生产环境中使用，而且也不方便调试和管理。虽然ofbiz也支持很多的开源数据库，例如mysql等，但是我们这里还是使用主流的数据库系统oracle 11g.详细的操作如下。create or replace

dbLjy0 2010-10-17

Ofbiz安装, 调试和迁移数据库

ofbiz自带的数据库是Derby,这是一种小型的适合与测试系统的数据库,但不适合在产品级系统中使用,所以通常我们需要将ofbiz迁移到其它数据库上,下面我就以如何迁移至mysql为例,向大家讲述数据库迁移过程,迁移至其它数据库的过程类似.改成数据库的用户

lxypeter 2014-06-21

OFBiz同步设置说明和示例

实体同步背后的总体思路是重新建立交易从一个中央数据库到一个或多个数据库，每个数据库在EntitySync及相关实体所代表的一组记录。使锁在XML实体定义实体元素的属性只是笼统地涉及到实体同步。当记录被删除主键将被保存在EntitySyncRemove实体的

shouen 2013-11-22

Ofbiz源码阅读笔记之第一锅

关于Ofbiz，江湖上一直流传关于她手中的刀和剑的传说，而对于有幸一睹Ofbiz芳容的侠客而言，一定忘不了那霸气十足的刀和锋利无比的剑，但于我这个江湖小混混而言，那些都只是我锅里的菜，菜的香让我忘却了那枯燥无味的刀剑生活，因为我只是个食客。

finalcola 2012-08-08

在 linux eclipse 下部署 OFBiz

④初始导入工程的时候，会缺省两个jar包，先移除掉这两个jar包，然后再base目录下找到相关的jar. ⑥用chmod777./bin语句修改OFBiz工程下bin目录的权限。⑦如果发现还有错的话，就清理一下工程，然后就可以启动start类了.

leeagle 2016-05-19

OFBiz 12.4 数据库转变成Mysql

<delegator name="default" entity-model-reader="main" entity-group-reader="main" entity-eca-read

luxuheng 2013-10-12

OFBiz数据库默认数据

在每次测试时要想有初始的数据库默认数据。<实体名属性="值" description="描述"/></entity-engine-xml>. 用ant运行build文件中的run-insta

xiyouiOS 2010-01-07

OFBiz 配置文件

OFBiz是一个非常好的企业级开发架构，实现了多层的松耦合结构，有很好的灵活性，配置文件为灵活性提供了很大的支持。下面主要说一下，在开发中几个比较重要的配置文件。在ofbiz中，数据库的配置在这个文件中，先配置一个group-map，然后配置对应的数据源.

中草药代码 2015-05-26

Apache OFBiz 多个跨站脚本漏洞

受影响系统：Apache Group OfBiz 10.4.2Apache Group OfBiz 10.4.1描述：---------------------------------------------------------------------

挖山 2013-01-24

Apache OFBiz不明细节安全漏洞(CVE-2012-3506)

受影响系统：Apache Group OfBiz 10.4.2Apache Group OfBiz 10.4.1描述：---------------------------------------------------------------------

xuejiazhi 2012-10-26

Apache OFBiz不明细节远程代码执行漏洞

受影响系统：Apache Group OfBiz 10.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 5302

挖山 2012-04-18

Apache OFBiz多个跨站脚本和HTML注入漏洞

受影响系统：Apache Group OfBiz 9.04描述：--------------------------------------------------------------------------------BUGTRAQ ID: 3948

Albertsong 2010-04-17

什么是SaaS应用OFBIZ多租户模式

云其实就是任何可以通过互联网访问的服务。它可以包括与标准商业应用相关的服务-例如CRM、ERP等系统，甚至还可以延伸到软件开发和基础架构等技术服务领域，这是云计算的一种新的发展方向。云计算提供了解决问题的一种思路，使用云计算的模式，企业无需为数据中心扩容、

81533675 2015-04-02

Apache Ofbiz10.04 改用MySQL数据库配置

Step1、在mysql下建一个库ofbiz,创建数据库用户名，密码分别为ofbiz,ofbiz。Step2、把mysql的驱动包拷到OFBIZ_HOME\framework\entity\lib\jdbc下。Step3、修改OFBIZ_HOME\fram

arnodzl 2012-02-25

安科网

Apache OFBiz多个跨站脚本执行漏洞

Albertsong

Albertsong

相关推荐

OFBiz进阶--OFBiz培训之[新手]入门及学习指引

Apache OFBiz源码解读之MVC模型

在Ofbiz中应用memcached

ofbiz 使用 oracle 开发遇到的一些问题

Ofbiz安装, 调试和迁移数据库

OFBiz同步设置说明和示例

Ofbiz源码阅读笔记之第一锅

在 linux eclipse 下部署 OFBiz

OFBiz 12.4 数据库转变成Mysql

OFBiz数据库默认数据

OFBiz 配置文件

Apache OFBiz 多个跨站脚本漏洞

Apache OFBiz不明细节安全漏洞(CVE-2012-3506)

Apache OFBiz不明细节远程代码执行漏洞

Apache OFBiz多个跨站脚本和HTML注入漏洞

什么是SaaS应用OFBIZ多租户模式

Apache Ofbiz10.04 改用MySQL数据库配置

Albertsong