apache ofbiz

Apache OFBiz Scrum 组件命令注入漏洞Apache OFBiz 是一款知名的开源企业资源规划(ERP)解决方案，它提供了一整套开箱即用的企业级应用。Scrum 是 OFBiz 的一个插件，旨在为敏捷开发团队提供项目管理功能，其中包括与 SVN 版本控制系统的集成。受影响版本中，Scrum 插件内的 ScrumServices.java 文件在实现与 SVN 版本库交互的功能时，将外部传入的 repository 和 revision 参数直接拼接到命令字符串中，并调用 Runtime.getRuntime().exec(String com

Apache OFBiz SSRF漏洞CVE-2024-45507分析Apache OFBiz介绍Apache OFBiz 是一个功能丰富的开源电子商务平台，包含完整的商业解决方案，适用于多种行业。它提供了一套全面的服务，包括客户关系管理（CRM）、企业资源规划（ERP）、订单管理、产品目录、在线交易等。OFBiz提供了强大的 Java Web 框架、成熟的 CRM 和 ERP 功能，Apache OFBiz 的架构设计考虑了开发人员的便利性，它的灵活性和模块化设计使得它能够适应各种业务需求，无论是小型企业还是大型企业。Apache OFBiz 已经发展了超过10年，作为一

【漏洞复现】Apache OFBiz 路径遍历导致RCE漏洞（CVE-2024-36104）Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。