CVE-2010-0432 in Open For Business Projectजानकारी

सारांश

द्वारा VulDB • 04/07/2026

Apache Open For Business Project (aka OFBiz) 09.04 और पूर्व संस्करणों में, जैसा कि Opentaps, Neogia, और Entente Oya में उपयोग किया जाता है, कई cross-site scripting (XSS) दोष होते हैं जो दूरस्थ आक्रमणकारियों को (1) productStoreId पैरामीटर के माध्यम से control/exportProductListing पर, (2) partyId पैरामीटर के माध्यम से partymgr/control/viewprofile (aka partymgr/control/login), (3) start पैरामीटर के माध्यम से myportal/control/showPortalPage, (4) /facility/control/ReceiveReturn (aka /crmsfa/control/ReceiveReturn या /cms/control/ReceiveReturn) से शुरू होने वाले एक अमान्य URI पर, (5) contentId पैरामीटर (aka entityName चर) के माध्यम से ecommerce/control/ViewBlogArticle, (6) entityName पैरामीटर के माध्यम से webtools/control/FindGeneric, या (7) subject या (8) content पैरामीटर के माध्यम से ecommerce/control/contactus के अंतर्गत किसी भी निर्दिष्ट नहीं किए गए घटक पर मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

27/01/2010

प्रकटीकरण

15/04/2010

प्रविष्टि

VDB-52786

EPSS

0.22941

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Police, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!