Межсайтовый скриптинг в eGroupWare
| Дата публикации: | 25.08.2004 |
| Всего просмотров: | 1548 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: eGroupWare 1.0.0.003
Описание: Несколько уязвимостей обнаружено в eGroupWare. Удаленный пользователь может выполнить XSS нападение. Пример: http://[target]/egroupware/index.php?menuaction =calendar.uicalendar.day&date=20040701"><script>alert(document.cookie)</script>2. Также к XSS уязвимы поля Field, Filter, QField и Start в модуле addressbook. Также уязвимы поле Subject в модуле messenger (при создании нового сообщения) и в модуле Ticket (при создании нового элемента). URL производителя:http://www.egroupware.org/ Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Multiple Cross Site Scripting Vulnerabilities in eGroupWare |