VULHUB ™

Apache Open For Business Project（也称OFBiz）是美国阿帕奇（Apache）软件基金会的一套企业资源计划（ERP）系统。该系统提供了一整套基于Java的Web应用程序组件和工具。 Apache Open For Business Project 10.04.05之前的10.04.x版本，11.04.01版本，09.04.x版本中的widget/screen/ModelScreenWidget.java文件中存在两个跨站脚本漏洞，该漏洞源于Screenlet.title和Image.alt Widget属性没有正确过滤‘getTitle()’和‘getAlt()’方法中的输入。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Apache Open For Business Project（也称OFBiz）是美国阿帕奇（Apache）软件基金会的一套企业资源计划（ERP）系统。该系统提供了一整套基于Java的Web应用程序组件和工具。 Apache Open For Business Project 10.04.05之前的10.04.x版本，11.04.01版本，09.04.x版本中的widget/screen/ModelScreenWidget.java文件中存在两个跨站脚本漏洞，该漏洞源于Screenlet.title和Image.alt Widget属性没有正确过滤‘getTitle()’和‘getAlt()’方法中的输入。远程攻击者可利用该漏洞注入任意Web脚本或HTML。