CVE-2010-0432 in Open For Business Projectالمعلومات

الملخص

بحسب VulDB • 04/07/2026

توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في مشروع Apache Open For Business Project (المعروف أيضًا بـ OFBiz) الإصدار 09.04 والإصدارات الأقدم، كما هو مستخدم في Opentaps وNeogia وEntente Oya، مما يسمح لمهاجمين عن بُعد بحقن نصوص ويب أو عناصر HTML تعسفية عبر: (1) معلمة productStoreId للتحكم/تصدير قائمة المنتجات (control/exportProductListing)، (2) معلمة partyId لـ partymgr/control/viewprofile (المعروف أيضًا بـ partymgr/control/login)، (3) المعلمة start لـ myportal/control/showPortalPage، (4) عنوان URI غير صالح يبدأ بـ /facility/control/ReceiveReturn (المعروف أيضًا بـ /crmsfa/control/ReceiveReturn أو /cms/control/ReceiveReturn)، (5) معلمة contentId (المعروفة أيضًا باسم متغير entityName) لـ ecommerce/control/ViewBlogArticle، (6) المعلمة entityName لـ webtools/control/FindGeneric، أو (7) الموضوع و(8) المحتوى كمعاملات لمكون غير محدد تحت مسار ecommerce/control/contactus.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

27/01/2010

إفشاء

15/04/2010

الاعتدال

تمت الموافقة

إدخال

VDB-52786

استغلال

تحميل

EPSS

0.22941

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!