CVE-2015-3268 in OFBizinformação

Sumário

de VulDB • 24/06/2026

Vulnerabilidade de cross-site scripting (XSS) no método DisplayEntityField.getDescription em ModelFormField.java do Apache OFBiz antes da versão 12.04.06 e nas versões 13.07.x anteriores à 13.07.03 permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio do atributo description de um elemento display-entity.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

10/04/2015

Divulgação

12/04/2016

Moderação

aceite

Entrada

VDB-82211

CPE

pronto

EPSS

0.09184

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!