CVE-2010-0432 in Open For Business Projectinformação

Sumário

de VulDB • 04/07/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no Apache Open For Business Project (também conhecido como OFBiz) 09.04 e versões anteriores, conforme utilizado em Opentaps, Neogia e Entente Oya, permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio: (1) do parâmetro productStoreId para control/exportProductListing; (2) do parâmetro partyId para partymgr/control/viewprofile (também conhecido como partymgr/control/login); (3) do parâmetro start para myportal/control/showPortalPage; (4) de um URI inválido que começa com /facility/control/ReceiveReturn (também conhecido como /crmsfa/control/ReceiveReturn ou /cms/control/ReceiveReturn); (5) do parâmetro contentId (também conhecido como a variável entityName) para ecommerce/control/ViewBlogArticle; (6) do parâmetro entityName para webtools/control/FindGeneric; ou dos parâmetros (7) subject e (8) content de um componente não especificado sob ecommerce/control/contactus.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

27/01/2010

Divulgação

15/04/2010

Moderação

aceite

Entrada

VDB-52786

CPE

pronto

Exploração

Descarregar

EPSS

0.22941

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!