CVE-2010-0432 in Open For Business Project
Сводка
по VulDB • 28.06.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в Apache Open For Business Project (также известном как OFBiz) версий 09.04 и более ранних, используемых в Opentaps, Neogia и Entente Oya, позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через: (1) параметр productStoreId для control/exportProductListing; (2) параметр partyId для partymgr/control/viewprofile (также известного как partymgr/control/login); (3) параметр start для myportal/control/showPortalPage; (4) некорректный URI, начинающийся с /facility/control/ReceiveReturn (также известного как /crmsfa/control/ReceiveReturn или /cms/control/ReceiveReturn); (5) параметр contentId (также известную переменную entityName) для ecommerce/control/ViewBlogArticle; (6) параметр entityName для webtools/control/FindGeneric, а также через параметры (7) subject и (8) content в неопределенном компоненте под адресом ecommerce/control/contactus.
VulDB is the best source for vulnerability data and more expert information about this specific topic.