CVE-2010-0432 in Open For Business Projectinformation

Résumé

par VulDB • 04/07/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans le projet Apache Open For Business Project (également connu sous OFBiz), versions 09.04 et antérieures, telles qu'utilisées avec Opentaps, Neogia et Entente Oya, permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via : (1) le paramètre productStoreId pour control/exportProductListing ; (2) le paramètre partyId pour partymgr/control/viewprofile (également connu sous partymgr/control/login) ; (3) le paramètre start pour myportal/control/showPortalPage ; (4) une URI invalide commençant par /facility/control/ReceiveReturn (également connue sous /crmsfa/control/ReceiveReturn ou /cms/control/ReceiveReturn) ; (5) le paramètre contentId (également connu sous la variable entityName) pour ecommerce/control/ViewBlogArticle ; (6) le paramètre entityName pour webtools/control/FindGeneric, ainsi que les paramètres (7) subject et (8) content destinés à un composant non spécifié dans ecommerce/control/contactus.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

27/01/2010

Divulgation

15/04/2010

Modérer

accepté

Entrée

VDB-52786

CPE

prêt

Exploitation

Télécharger

EPSS

0.22941

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!