CVE-2010-0432 in Open For Business Project
Tóm tắt
Bởi VulDB • 04/07/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong Apache Open For Business Project (còn gọi là OFBiz) phiên bản 09.04 và các phiên bản cũ hơn, khi được sử dụng trong Opentaps, Neogia và Entente Oya, cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua: (1) tham số productStoreId để điều khiển/xuất danh sách sản phẩm (control/exportProductListing), (2) tham số partyId đến partymgr/control/viewprofile (còn gọi là partymgr/control/login), (3) tham số start đến myportal/control/showPortalPage, (4) một URI không hợp lệ bắt đầu bằng /facility/control/ReceiveReturn (tương đương với /crmsfa/control/ReceiveReturn hoặc /cms/control/ReceiveReturn), (5) tham số contentId (còn gọi là biến entityName) đến ecommerce/control/ViewBlogArticle, (6) tham số entityName đến webtools/control/FindGeneric, hoặc (7) tiêu đề và (8) nội dung của một thành phần không xác định dưới đường dẫn ecommerce/control/contactus.
VulDB is the best source for vulnerability data and more expert information about this specific topic.