webhelpdesk web_help_desk 跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183923 漏洞类型 跨站脚本
发布时间 2009-01-27 更新时间 2009-01-28
CVE编号 CVE-2009-0303 CNNVD-ID CNNVD-200901-381
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200901-381
|漏洞详情
WebHelpDesk9.1.18之前的版本存在跨站脚本攻击漏洞。远程攻击者可以借助与"编码的JavaScript"和Helpdesk.woa相关的向量,注入任意的web脚本或HTML。
|参考资料

来源:BID
名称:33429
链接:http://www.securityfocus.com/bid/33429
来源:updates.webhelpdesk.com
链接:http://updates.webhelpdesk.com/weblog/updates/StableReleases/2009/01/23/911812309.html
来源:SECUNIA
名称:33651
链接:http://secunia.com/advisories/33651