CVE-2010-0432 in Open For Business Projectthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong Apache Open For Business Project (còn gọi là OFBiz) phiên bản 09.04 và các phiên bản cũ hơn, khi được sử dụng trong Opentaps, Neogia và Entente Oya, cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua: (1) tham số productStoreId để điều khiển/xuất danh sách sản phẩm (control/exportProductListing), (2) tham số partyId đến partymgr/control/viewprofile (còn gọi là partymgr/control/login), (3) tham số start đến myportal/control/showPortalPage, (4) một URI không hợp lệ bắt đầu bằng /facility/control/ReceiveReturn (tương đương với /crmsfa/control/ReceiveReturn hoặc /cms/control/ReceiveReturn), (5) tham số contentId (còn gọi là biến entityName) đến ecommerce/control/ViewBlogArticle, (6) tham số entityName đến webtools/control/FindGeneric, hoặc (7) tiêu đề và (8) nội dung của một thành phần không xác định dưới đường dẫn ecommerce/control/contactus.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

27/01/2010

Tiết lộ

15/04/2010

Kiểm duyệt

được chấp nhận

mục

VDB-52786

Khai thác

Tải xuống

EPSS

0.22941

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!