Apache Open For Business Project 电子商务组件未明权限漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192471 漏洞类型 其他
发布时间 2006-12-15 更新时间 2006-12-15
CVE编号 CVE-2006-6588 CNNVD-ID CNNVD-200612-337
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/87244
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-337
|漏洞详情
Apache Open For Business Project (OFBiz)的电子商务组件的论坛实施中信任(1)dataResourceTypeId,(2)contentTypeId和某些其他隐藏表单字段,远程攻击者可创建未授权的内容类型、修改内容或者有其他未知影响。
|参考资料

来源:issues.apache.org
链接:https://issues.apache.org/jira/browse/OFBIZ-178