| CNNVD-ID编号 | CNNVD-201004-282 | CVE编号 | CVE-2010-0432 |
| 发布时间 | 2010-04-15 | 更新时间 | 2010-04-15 |
| 漏洞类型 | 跨站脚本 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | apache | ||
Apache Open For Business Project(又称OFBiz)被用在Opentaps、Neogia和Entente Oya上时,存在多个跨站脚本攻击漏洞。远程攻击者可以借助多个脚本的参数,注入任意的web脚本和HTML。这些参数包括:(1) control/exportProductListing的productStoreId参数;(2)partymgr/control/viewprofile (又称 partymgr/control/login)的partyId参数;(3)myportal/control/showPortalPage的start参数;(4)以/facility/control/ReceiveReturn (又称 /crmsfa/control/ReceiveReturn 或 /cms/control/ReceiveReturn)开头的URI;(5)ecommerce/control/ViewBlogArticle的contentId参数(又称entityName无效);(6)webtools/control/FindGeneric的entityName参数;(7)ecommerce/control/contactus下未明组件的subject和content参数。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://svn.apache.org/viewvc?view=revision&revision=920382
http://svn.apache.org/viewvc?view=revision&revision=920381
来源: BID
名称: 39489
来源: MISC
链接:http://www.bonsai-sec.com/en/research/vulnerabilities/apacheofbiz-multiple-xss-0103.php
来源: svn.apache.org
链接:http://svn.apache.org/viewvc?view=revision&revision=920382
来源: svn.apache.org
链接:http://svn.apache.org/viewvc?view=revision&revision=920381
来源: svn.apache.org
链接:http://svn.apache.org/viewvc?view=revision&revision=920380
来源: svn.apache.org
链接:http://svn.apache.org/viewvc?view=revision&revision=920379
来源: svn.apache.org
链接:http://svn.apache.org/viewvc?view=revision&revision=920372
来源: svn.apache.org
链接:http://svn.apache.org/viewvc?view=revision&revision=920371
来源: svn.apache.org
链接:http://svn.apache.org/viewvc?view=revision&revision=920370
计算
安全
数据库
网络和加速
企业服务
