Support Incident Tracker 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172752 漏洞类型 跨站脚本
发布时间 2012-05-27 更新时间 2012-05-27
CVE编号 CVE-2012-2235 CNNVD-ID CNNVD-201205-502
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/73664
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201205-502
|漏洞详情
SupportIncidentTracker(orSiT!)是一个基于Web技术支持电话或电子邮件的追踪应用程序。SupportIncidentTracker(SiT!)3.65版本和之前的版本中存在跨站脚本漏洞(XSS)。远程攻击者可利用该漏洞传至index.php中那些未被正确处理的错误消息的id参数,注入任意web脚本或HTML。
|受影响的产品
Sitracker Support Incident Tracker 4.8 Sitracker Support Incident Tracker 9.8.00 Sitracker Support Incident Tracker 8.8.00 Sitracker Support Incident Tracker 7.8.00 Sitracker Support Inci
|参考资料

来源:www.trustwave.com
链接:https://www.trustwave.com/spiderlabs/advisories/TWSL2012-012.txt