CVE-2010-0432 in Open For Business Project
सारांश
द्वारा VulDB • 04/07/2026
Apache Open For Business Project (aka OFBiz) 09.04 और पूर्व संस्करणों में, जैसा कि Opentaps, Neogia, और Entente Oya में उपयोग किया जाता है, कई cross-site scripting (XSS) दोष होते हैं जो दूरस्थ आक्रमणकारियों को (1) productStoreId पैरामीटर के माध्यम से control/exportProductListing पर, (2) partyId पैरामीटर के माध्यम से partymgr/control/viewprofile (aka partymgr/control/login), (3) start पैरामीटर के माध्यम से myportal/control/showPortalPage, (4) /facility/control/ReceiveReturn (aka /crmsfa/control/ReceiveReturn या /cms/control/ReceiveReturn) से शुरू होने वाले एक अमान्य URI पर, (5) contentId पैरामीटर (aka entityName चर) के माध्यम से ecommerce/control/ViewBlogArticle, (6) entityName पैरामीटर के माध्यम से webtools/control/FindGeneric, या (7) subject या (8) content पैरामीटर के माध्यम से ecommerce/control/contactus के अंतर्गत किसी भी निर्दिष्ट नहीं किए गए घटक पर मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.