CVE-2010-0432 in Open For Business Project
Zusammenfassung
von VulDB • 04.07.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen im Apache Open For Business Project (auch bekannt als OFBiz) 09.04 und früheren Versionen, wie sie in Opentaps, Neogia und Entente Oya verwendet werden, ermöglichen es Remoteangreifern, beliebige Webskripte oder HTML über folgende Eingabefelder einzufügen: (1) der Parameter productStoreId für control/exportProductListing, (2) der Parameter partyId für partymgr/control/viewprofile (auch bekannt als partymgr/control/login), (3) der Parameter start für myportal/control/showPortalPage, (4) eine ungültige URI, die mit /facility/control/ReceiveReturn beginnt (auch bekannt als /crmsfa/control/ReceiveReturn oder /cms/control/ReceiveReturn), (5) der Parameter contentId (auch bekannt als die Variable entityName) für ecommerce/control/ViewBlogArticle, (6) der Parameter entityName für webtools/control/FindGeneric sowie (7) das Feld subject oder (8) das Feld content eines nicht näher bezeichneten Components unter ecommerce/control/contactus.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.