CVE-2010-0432 in Open For Business Project情報

要約

〜によって VulDB • 2026年07月04日

Apache Open For Business Project(別名 OFBiz)09.04 およびそれ以前のバージョン、および Opentaps、Neogia、Entente Oya で使用されているものには、複数のクロスサイトスクリプティング (XSS) 脆弱性があります。これにより、攻撃者は遠隔から任意の Web スクリプトまたは HTML を注入できます。(1) productStoreId パラメータ(control/exportProductListing)、(2) partyId パラメータ(partymgr/control/viewprofile、別名 partymgr/control/login)、(3) start パラメータ(myportal/control/showPortalPage)、(4) /facility/control/ReceiveReturn で始まる無効な URI(別名 /crmsfa/control/ReceiveReturn または /cms/control/ReceiveReturn)、(5) contentId パラメータ(別名 entityName 変数)(ecommerce/control/ViewBlogArticle)、(6) entityName パラメータ(webtools/control/FindGeneric)、または (7) subject および (8) content パラメータが指定されていない ecommerce/control/contactus 配下のコンポーネントを通じて。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2010年01月27日

モデレーション

承諾済み

エントリ

VDB-52786

エクスプロイト

ダウンロード

EPSS

0.22941

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!