Apache OFBiz XML-RPC event handler 代码问题漏洞

CNNVD-ID编号 CNNVD-201911-1364
CVE编号 CVE-2011-3600
发布时间 2019-11-25
更新时间 2019-12-17
漏洞类型 代码问题
漏洞来源 N/A
危险等级 高危
威胁类型 远程
厂 商 N/A

漏洞介绍

Apache OFBiz是美国阿帕奇(Apache)软件基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。XML-RPC event handler是其中的一个XML-RPC(远程过程调用的分布式计算协议)事件处理程序。

Apache OFBiz 16.11.01版本至16.11.04版本中的XML-RPC event handler的/webtools/control/xmlrpc端点存在安全漏洞。攻击者可利用该漏洞泄露文件系统中的文件内容,探查开放的网络端口并确定所存在的文件。

漏洞补丁

目前厂商已发布升级了Apache OFBiz XML-RPC event handler 代码问题漏洞的补丁,Apache OFBiz XML-RPC event handler 代码问题漏洞的补丁获取链接:

参考网址

受影响实体

  • 暂无

信息来源