CVE-2010-0432 in Open For Business Project
الملخص
بحسب VulDB • 04/07/2026
توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في مشروع Apache Open For Business Project (المعروف أيضًا بـ OFBiz) الإصدار 09.04 والإصدارات الأقدم، كما هو مستخدم في Opentaps وNeogia وEntente Oya، مما يسمح لمهاجمين عن بُعد بحقن نصوص ويب أو عناصر HTML تعسفية عبر: (1) معلمة productStoreId للتحكم/تصدير قائمة المنتجات (control/exportProductListing)، (2) معلمة partyId لـ partymgr/control/viewprofile (المعروف أيضًا بـ partymgr/control/login)، (3) المعلمة start لـ myportal/control/showPortalPage، (4) عنوان URI غير صالح يبدأ بـ /facility/control/ReceiveReturn (المعروف أيضًا بـ /crmsfa/control/ReceiveReturn أو /cms/control/ReceiveReturn)، (5) معلمة contentId (المعروفة أيضًا باسم متغير entityName) لـ ecommerce/control/ViewBlogArticle، (6) المعلمة entityName لـ webtools/control/FindGeneric، أو (7) الموضوع و(8) المحتوى كمعاملات لمكون غير محدد تحت مسار ecommerce/control/contactus.
If you want to get best quality of vulnerability data, you may have to visit VulDB.