CVE-2010-0432 in Open For Business Project信息

摘要

由 VulDB • 2026-07-04

Apache Open For Business Project(又名 OFBiz)09.04 及更早版本中存在多个跨站脚本(XSS)漏洞,这些漏洞在使用于 Opentaps、Neogia 和 Entente Oya 时,允许远程攻击者通过以下方式注入任意 Web 脚本或 HTML:(1) 用于 control/exportProductListing 的 productStoreId 参数;(2) 用于 partymgr/control/viewprofile(即 partymgr/control/login)的 partyId 参数;(3) 用于 myportal/control/showPortalPage 的 start 参数;(4) 以 /facility/control/ReceiveReturn(即 /crmsfa/control/ReceiveReturn 或 /cms/control/ReceiveReturn)开头的无效 URI;(5) 用于 ecommerce/control/ViewBlogArticle 的 contentId 参数(即 entityName 变量);(6) 用于 webtools/control/FindGeneric 的 entityName 参数;以及 (7) 和 (8) 分别用于 ecommerce/control/contactus 下未指定组件的 subject 或 content 参数。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you know our Splunk app?

Download it now for free!