OpenCms 是一个专业级别的开源网站内容管理系统。OpenCms 可以非常容易的帮助建立和管理复杂的网站而无需专业的 HTML 知识。OpenCms基于JAVA和XML语言技术，因此它适合完全融入到现有的系统内部。OpenCms可以非常好的运行在一个完全的开源环境中（例如：Linux、Apache、Tomcat、MySQL）。由于服务端接收和解析了来自用户端的 XML数据，且未对引用的外部实体进行适当处理，导致容易受到XML外部实体注入（XXE）攻击。

目前该漏洞已经修复，受影响用户可升级到OpenCMS 10.5.1或更高版本。