VULHUB ™

Apache Open For Business Project（也称OFBiz）是美国阿帕奇（Apache）软件基金会的一套企业资源计划（ERP）系统。该系统提供了一整套基于Java的Web应用程序组件和工具。 Apache Open For Business Project 10.04.02之前的10.04.x版本中存在跨站脚本漏洞，该漏洞源于checkoutProcess.js脚本中的‘getServerError()’函数没有充分过滤用户提交的输入；freemarker模板没有充分过滤参数数组；cms事件请求没有充分过滤contentId和mapKey参数；Webslinger组件没有充分过滤用户提交的输入。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Apache Open For Business Project（也称OFBiz）是美国阿帕奇（Apache）软件基金会的一套企业资源计划（ERP）系统。该系统提供了一整套基于Java的Web应用程序组件和工具。 Apache Open For Business Project 10.04.02之前的10.04.x版本中存在跨站脚本漏洞，该漏洞源于checkoutProcess.js脚本中的‘getServerError()’函数没有充分过滤用户提交的输入；freemarker模板没有充分过滤参数数组；cms事件请求没有充分过滤contentId和mapKey参数；Webslinger组件没有充分过滤用户提交的输入。远程攻击者可利用该漏洞注入任意Web脚本或HTML。