CVE-2010-0432 in Open For Business ProjectИнформация

Сводка

по VulDB • 28.06.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в Apache Open For Business Project (также известном как OFBiz) версий 09.04 и более ранних, используемых в Opentaps, Neogia и Entente Oya, позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через: (1) параметр productStoreId для control/exportProductListing; (2) параметр partyId для partymgr/control/viewprofile (также известного как partymgr/control/login); (3) параметр start для myportal/control/showPortalPage; (4) некорректный URI, начинающийся с /facility/control/ReceiveReturn (также известного как /crmsfa/control/ReceiveReturn или /cms/control/ReceiveReturn); (5) параметр contentId (также известную переменную entityName) для ecommerce/control/ViewBlogArticle; (6) параметр entityName для webtools/control/FindGeneric, а также через параметры (7) subject и (8) content в неопределенном компоненте под адресом ecommerce/control/contactus.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

27.01.2010

Раскрытие

15.04.2010

Модерация

принято

Вход

VDB-52786

Эксплойт

Скачать

EPSS

0.22941

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!