Множественные уязвимости в phpGroupWare

Дата публикации:22.11.2005
Всего просмотров:1315
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: phpGroupWare 0.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, получить доступ к важным системным данным и выполнить произвольные команды на системе.

Более подробная информация:

Множественные уязвимости в phpSysInfo
Межсайтовый скриптинг в phpSysInfo

URL производителя: www.phpgroupware.org

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

Ссылки: DSA-898-1 New phpgroupware packages fix several vulnerabilities