Cross-Site Scripting-Schwachstelle in Apache OFBiz (SYSS-2020-001)

30.03.2020 – Advisories – SYSS-2020-001

Ein Security Advisory von IT Security Consultant Dr. Timon Funck

Apache OFBiz ist anfällig für Cross-Site Scripting. Es wird empfohlen, die Applikation auf die neueste Version (17.12.01) zu aktualisieren.

Detaillierte Informationen zu der gefundenen Schwachstelle finden Sie in unserem Security Advisory/You will find detailed information about this security issue in our Security Advisory:

SYSS-2020-001

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.

SySS Newsletter abonnieren

Termine

19.05.2026 - 20.05.2026
SySS auf dem 27. Datenschutzkongress

28.05.2026 - 29.05.2026
SySS auf dem Security Fest

16.06.2026 - 17.06.2026
Hack11: Hacking von OT-Umgebungen

16.06.2026
SySS auf dem Fokustag "IT-Sicherheit im Gesundheitswesen" der Gesundheitsforen Leipzig GmbH

Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de | Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99

Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de

Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99

Direkter Kontakt

+49 7071 407856-9107 oder anfrage@syss.de

Sie haben einen Cybersicherheitsvorfall?

+49 7071 407856-99

Trotz regelmäßiger Kontrolle verlinkter Webseiten können wir nicht für fremde Inhalte haften.