「Apache Open For Business Project (OFBiz)」の脆弱性情報
CVSS v27.5
CVSS v39.8
更新日 : 2022/07/11 01:59
Apache OFBiz には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
CVSS v210
CVSS v39.8
更新日 : 2022/01/04 07:40
Apache OFBiz には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2021/12/28 01:17
Apache OFBiz には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2021/12/01 00:54
Apache OFBiz には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2020/09/17 23:52
Apache OFBiz には、入力確認に関する脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2020/09/17 23:50
Apache OFBiz には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2020/05/28 09:15
Apache OFBiz には、インジェクションに関する脆弱性が存在します。
CVSS v26.8
CVSS v38.8
更新日 : 2020/05/28 09:15
Apache OFBiz には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2020/04/22 03:17
Apache OFBiz には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2020/02/20 09:09
Apache OFBiz には、情報漏えいに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2019/12/19 07:41
OFBiz には、XML 外部エンティティの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2019/09/18 07:59
Apache OFBiz には、入力確認に関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2019/09/18 07:57
Apache Ofbiz には、信頼性のないデータのデシリアライゼーションに関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2019/09/18 07:56
Apache OFBiz には、入力確認に関する脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2019/09/18 07:55
Apache OFBiz には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2019/03/15 06:54
Apache OFBiz には、情報漏えいに関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2018/02/08 02:51
Apache OFBiz には、インジェクションに関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2017/11/16 07:15
Apache OFBiz には、不特定の脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2017/10/02 01:07
Apache OFBiz には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.5
CVSS v38.8
更新日 : 2017/10/02 01:07
Apache OFBiz には、入力確認に関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2016/04/18 08:37
Apache OFBiz には、Apache Commons Collections ライブラリに関する処理に不備があるため、任意のコマンドを実行される脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2016/04/14 07:03
Apache OFBiz の ModelFormField.java の DisplayEntityField.getDescription メソッドには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2014/08/25 07:49
Apache OFBiz の framework/common/webcommon/includes/messages.ftl には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2014/06/23 06:28
Apache Open For Business Project (別名 OFBiz) には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2014/02/03 07:01
Apache Open For Business Project (別名 OFBiz) の widget/screen/ModelScreenWidget.java には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2013/08/16 02:45
Apache Open For Business Project (別名 OFBiz) には、ネストされた式に関する処理に不備があるため、任意の Unified Expression Language (UEL) 機能を実行される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2013/08/16 02:37
Apache Open For Business Project (別名 OFBiz) の Webtools アプリケーションのログ表示 (View Log) 画面には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/10/26 01:34
Apache Open For Business Project には、不特定の影響を受ける脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/06/26 06:38
Apache Open For Business Project (OFBiz) の ecommerce コンポーネントのフォーラム実装は、(1) dataResourceTypeId、(2) contentTypeId、および隠れたフォームフィールドを信頼するため、非認証タイプのコンテン…
CVSS v26.8
CVSS v3-
更新日 : 2012/06/26 06:38
Apache Open For Business Project (OFBiz) の ecommerce コンポーネントのフォーラム実装には、クロスサイトスクリプティングの脆弱性が存在します。
