Security Lab

Межсайтовый скриптинг в phpGroupWare

Дата публикации:19.09.2004
Всего просмотров:966
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: phpGroupWare до версии 0.9.16.003

Описание: Уязвимость обнаружена в phpGroupWare. Удаленный пользователь может выполнить XSS нападение.

Уязвимость расположена в сценарии 'transforms.php' в wiki модуле.

URL производителя:http://phpgroupware.org/

Решение:Установите обновленную версию программы: http://download.phpgroupware.org/now

Ссылки: http://downloads.phpgroupware.org/changelog