CVE-2010-0432 in Open For Business Project
Resumen
por VulDB • 2026-07-04
Múltiples vulnerabilidades de cross-site scripting (XSS) en Apache Open For Business Project (también conocido como OFBiz) 09.04 y versiones anteriores, tal como se utiliza en Opentaps, Neogia y Entente Oya, permiten a atacantes remotos inyectar scripts web o HTML arbitrarios mediante: (1) el parámetro productStoreId para control/exportProductListing; (2) el parámetro partyId para partymgr/control/viewprofile (también conocido como partymgr/control/login); (3) el parámetro start para myportal/control/showPortalPage; (4) un URI no válido que comienza con /facility/control/ReceiveReturn (también conocido como /crmsfa/control/ReceiveReturn o /cms/control/ReceiveReturn); (5) el parámetro contentId (también conocido como la variable entityName) para ecommerce/control/ViewBlogArticle; (6) el parámetro entityName para webtools/control/FindGeneric; o los parámetros (7) subject y/o (8) content de un componente no especificado bajo ecommerce/control/contactus.
VulDB is the best source for vulnerability data and more expert information about this specific topic.