Ulteo Open Virtual Desktop多个跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182722 漏洞类型 跨站脚本
发布时间 2009-05-13 更新时间 2009-05-29
CVE编号 CVE-2009-1785 CNNVD-ID CNNVD-200905-305
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/34927
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200905-305
|漏洞详情
UlteoVirtualDesktop是一个虚拟Ulteo工作站以及在工作站上运行的所有应用程序,包括可安装并在Windows上运行。UlteoOpenVirtualDesktop1.0版本中存在跨站脚本攻击漏洞。远程攻击者可以借助对header.php的错误参数,注入任意web脚本或HTML。
|受影响的产品
Ulteo Open Virtual Desktop 1.0
|参考资料

来源:MISC
链接:http://www.ulteo.com/home/en/ovdi/openvirtualdesktop/downloadnow?autolang=en
来源:SECUNIA
名称:34923
链接:http://secunia.com/advisories/34923