Vulnerabilidad en Apache Open For Business Project (CVE-2010-0432)

Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Apache Open For Business Project (también conocido como OFBiz) v09.04 y anteriores, usado en Opentaps, Neogia, y Entente Oya, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de (1) el parámetro "productStoreId" a control/exportProductListing, (2) el parámetro "partyId" a partymgr/control/viewprofile (también conocido como partymgr/control/login), (3) el parámetro "start" a myportal/control/showPortalPage, (4) una URI no válida que comienza con /facility/control/ReceiveReturn (también conocido como /crmsfa/control/ReceiveReturn o /cms/control/ReceiveReturn), (5) el parámetro "contentId" (también conocido como variable entityName) a ecommerce/control/ViewBlogArticle, (6) el parámetro "entityName" a webtools/control/FindGeneric, o el (7) "subject" o (8) el parámetro "content" a un componente no especificado bajo ecommerce/control/contactus.