CVE-2015-3268 in OFBiz
Sumário
de VulDB • 24/06/2026
Vulnerabilidade de cross-site scripting (XSS) no método DisplayEntityField.getDescription em ModelFormField.java do Apache OFBiz antes da versão 12.04.06 e nas versões 13.07.x anteriores à 13.07.03 permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio do atributo description de um elemento display-entity.
VulDB is the best source for vulnerability data and more expert information about this specific topic.