CVE-2010-0432 in Open For Business Project
Résumé
par VulDB • 04/07/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans le projet Apache Open For Business Project (également connu sous OFBiz), versions 09.04 et antérieures, telles qu'utilisées avec Opentaps, Neogia et Entente Oya, permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via : (1) le paramètre productStoreId pour control/exportProductListing ; (2) le paramètre partyId pour partymgr/control/viewprofile (également connu sous partymgr/control/login) ; (3) le paramètre start pour myportal/control/showPortalPage ; (4) une URI invalide commençant par /facility/control/ReceiveReturn (également connue sous /crmsfa/control/ReceiveReturn ou /cms/control/ReceiveReturn) ; (5) le paramètre contentId (également connu sous la variable entityName) pour ecommerce/control/ViewBlogArticle ; (6) le paramètre entityName pour webtools/control/FindGeneric, ainsi que les paramètres (7) subject et (8) content destinés à un composant non spécifié dans ecommerce/control/contactus.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.