漏洞信息(CVE-2016-6800)

一、漏洞 CVE-2016-6800 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Apache OFBiz 框架的默认配置提供了博客功能。不同的用户可以操作与特定 parties 相关的博客。在创建新博客文章的标题字段和文章字段的表单中，用户输入的摘要字段和文章字段的输入未正确过滤。在这些表单字段中可以注入任意的 JavaScript 代码。每个访问该文章的用户的浏览器将执行此代码。 mitigation：升级到 Apache OFBiz 16.11.01。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The default configuration of the Apache OFBiz framework offers a blog functionality. Different users are able to operate blogs which are related to specific parties. In the form field for the creation of new blog articles the user input of the summary field as well as the article field is not properly sanitized. It is possible to inject arbitrary JavaScript code in these form fields. This code gets executed from the browser of every user who is visiting this article. Mitigation: Upgrade to Apache OFBiz 16.11.01.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Apache OFBiz 跨站脚本漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Apache OFBiz是美国阿帕奇（Apache）软件基金会的一套企业资源计划（ERP）系统。该系统提供了一整套基于Java的Web应用程序组件和工具。 Apache OFBiz 13.07.*版本，12.04.*版本和11.04.*版本中存在安全漏洞。攻击者可利用该漏洞在表单字段中注入任意的JavaScript代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-6800 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-6800 的情报信息

https://lists.apache.org/thread.html/28987cffe0237fa67eca9de8bbbc04a917ac8785342ad9e5a196c978%40%3Cuser.ofbiz.apache.org%3E mailing-list x_refsource_MLIST
https://s.apache.org/Owsz mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2016-6800

一、 漏洞 CVE-2016-6800 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-6800 的公开POC

三、漏洞 CVE-2016-6800 的情报信息

一、漏洞 CVE-2016-6800 基础信息