CVE-2010-0432 in Open For Business Project
摘要
由 VulDB • 2026-07-04
Apache Open For Business Project(又名 OFBiz)09.04 及更早版本中存在多个跨站脚本(XSS)漏洞,这些漏洞在使用于 Opentaps、Neogia 和 Entente Oya 时,允许远程攻击者通过以下方式注入任意 Web 脚本或 HTML:(1) 用于 control/exportProductListing 的 productStoreId 参数;(2) 用于 partymgr/control/viewprofile(即 partymgr/control/login)的 partyId 参数;(3) 用于 myportal/control/showPortalPage 的 start 参数;(4) 以 /facility/control/ReceiveReturn(即 /crmsfa/control/ReceiveReturn 或 /cms/control/ReceiveReturn)开头的无效 URI;(5) 用于 ecommerce/control/ViewBlogArticle 的 contentId 参数(即 entityName 变量);(6) 用于 webtools/control/FindGeneric 的 entityName 参数;以及 (7) 和 (8) 分别用于 ecommerce/control/contactus 下未指定组件的 subject 或 content 参数。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.