CVE-2010-0432 in Open For Business Projectinfo

Zusammenfassung

von VulDB • 04.07.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen im Apache Open For Business Project (auch bekannt als OFBiz) 09.04 und früheren Versionen, wie sie in Opentaps, Neogia und Entente Oya verwendet werden, ermöglichen es Remoteangreifern, beliebige Webskripte oder HTML über folgende Eingabefelder einzufügen: (1) der Parameter productStoreId für control/exportProductListing, (2) der Parameter partyId für partymgr/control/viewprofile (auch bekannt als partymgr/control/login), (3) der Parameter start für myportal/control/showPortalPage, (4) eine ungültige URI, die mit /facility/control/ReceiveReturn beginnt (auch bekannt als /crmsfa/control/ReceiveReturn oder /cms/control/ReceiveReturn), (5) der Parameter contentId (auch bekannt als die Variable entityName) für ecommerce/control/ViewBlogArticle, (6) der Parameter entityName für webtools/control/FindGeneric sowie (7) das Feld subject oder (8) das Feld content eines nicht näher bezeichneten Components unter ecommerce/control/contactus.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

27.01.2010

Veröffentlichung

15.04.2010

Moderieren

akzeptiert

Eintrag

VDB-52786

CPE

bereit

Exploit

Download

EPSS

0.22941

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!