Межсайтовый скриптинг в eGroupWare

Дата публикации:
25.08.2004
Всего просмотров:
1276
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: eGroupWare 1.0.0.003

Описание: Несколько уязвимостей обнаружено в eGroupWare. Удаленный пользователь может выполнить XSS нападение.

Пример:

http://[target]/egroupware/index.php?menuaction =calendar.uicalendar.day&date=20040701"><script>alert(document.cookie)</script>
2. Также к XSS уязвимы поля Field, Filter, QField и Start в модуле addressbook.

Также уязвимы поле Subject в модуле messenger (при создании нового сообщения) и в модуле Ticket (при создании нового элемента).

URL производителя:http://www.egroupware.org/

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Multiple Cross Site Scripting Vulnerabilities in eGroupWare

или введите имя

CAPTCHA