• 漏洞编号：CVE-2023-51467
• 漏洞类型：代码执行
• 漏洞等级：高危
• 发布时间：2023-12-27

漏洞描述

近日，赛克艾威网络安全实验室监测到Apache OFBiz 远程代码执行漏洞情报。该系统的身份验证机制存在缺陷，可能允许未授权用户通过绕过标准登录流程来获取后台访问权限。此外，在处理特定数据输入时，存在漏洞可能导致不安全的代码执行，增加了系统安全性的风险。

测绘指纹

Fofa：
app="Apache_OFBiz"

漏洞危害

此漏洞可能允许攻击者绕过安全限制，实现未授权访问和远程代码执行，严重时可能导致数据泄露、系统控制权被夺取。

影响版本

Apache Ofbiz < 18.12.11

修复建议

根据影响版本中的信息，排查并升级到安全版本。
https://ofbiz.apache.org/download.html