LicensePal ArcticDesk 多个安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1030957 漏洞类型 输入验证
发布时间 2013-07-24 更新时间 2013-08-26
CVE编号 N/A CNNVD-ID CNNVD-201308-289
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201308-289
|漏洞详情
LicensePalArcticDesk是英国LicensePal公司的一套轻量级的帮助台解决方案。该方案可统一管理门票(tickets)、电子邮件、文章等。ArcticDesk1.2.1之前的版本中存在多个安全漏洞,包括:1.多个跨站脚本漏洞2.跨站请求伪造漏洞3.任意文件上传漏洞。当用户浏览被影响的网站时,其浏览器将执行攻击者提供的任意脚本代码,上传任意文件并窃取基于cookie的身份认证,执行未授权操作,泄露或修改敏感信息,也可能存在其他形式的攻击。
|参考资料

来源:BID
名称:61784
链接:http://www.securityfocus.com/bid/61784