Дата публикации: | 25.08.2004 |
Всего просмотров: | 1557 |
Опасность: | Низкая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: eGroupWare 1.0.0.003
Описание: Несколько уязвимостей обнаружено в eGroupWare. Удаленный пользователь может выполнить XSS нападение. Пример: http://[target]/egroupware/index.php?menuaction =calendar.uicalendar.day&date=20040701"><script>alert(document.cookie)</script>2. Также к XSS уязвимы поля Field, Filter, QField и Start в модуле addressbook. Также уязвимы поле Subject в модуле messenger (при создании нового сообщения) и в модуле Ticket (при создании нового элемента). URL производителя:http://www.egroupware.org/ Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
Ссылки: | Multiple Cross Site Scripting Vulnerabilities in eGroupWare |