CVE-2010-0432 in Open For Business Projectinformación

Resumen

por VulDB • 2026-07-04

Múltiples vulnerabilidades de cross-site scripting (XSS) en Apache Open For Business Project (también conocido como OFBiz) 09.04 y versiones anteriores, tal como se utiliza en Opentaps, Neogia y Entente Oya, permiten a atacantes remotos inyectar scripts web o HTML arbitrarios mediante: (1) el parámetro productStoreId para control/exportProductListing; (2) el parámetro partyId para partymgr/control/viewprofile (también conocido como partymgr/control/login); (3) el parámetro start para myportal/control/showPortalPage; (4) un URI no válido que comienza con /facility/control/ReceiveReturn (también conocido como /crmsfa/control/ReceiveReturn o /cms/control/ReceiveReturn); (5) el parámetro contentId (también conocido como la variable entityName) para ecommerce/control/ViewBlogArticle; (6) el parámetro entityName para webtools/control/FindGeneric; o los parámetros (7) subject y/o (8) content de un componente no especificado bajo ecommerce/control/contactus.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2010-01-27

Divulgación

2010-04-15

Moderación

aceptado

Artículo

VDB-52786

CPE

listo

Explotación

Descargar

EPSS

0.22941

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!