Security Lab

Межсайтовый скриптинг в eGroupWare

Дата публикации:25.08.2004
Всего просмотров:1557
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: eGroupWare 1.0.0.003

Описание: Несколько уязвимостей обнаружено в eGroupWare. Удаленный пользователь может выполнить XSS нападение.

Пример:

http://[target]/egroupware/index.php?menuaction =calendar.uicalendar.day&date=20040701"><script>alert(document.cookie)</script>
2. Также к XSS уязвимы поля Field, Filter, QField и Start в модуле addressbook.

Также уязвимы поле Subject в модуле messenger (при создании нового сообщения) и в модуле Ticket (при создании нового элемента).

URL производителя:http://www.egroupware.org/

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Multiple Cross Site Scripting Vulnerabilities in eGroupWare