Horde Chora Module跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1199778 漏洞类型 跨站脚本
发布时间 2005-04-25 更新时间 2005-04-25
CVE编号 CVE-2005-1317 CNNVD-ID CNNVD-200504-095
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/88746
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200504-095
|漏洞详情
Chora是一款基于PHP的SVN/CVS知识库查看程序。HordeChoramodule1.2.3之前的版本中存在跨站点脚本(XSS)漏洞,远程攻击者可通过父对象的框架页标题来注入任意web脚本或HTML。
|受影响的产品
Horde Project Chora 1.2.2 Horde Project Chora 1.2.2 Horde Project Chora 1.1
|参考资料

来源:MLIST
名称:20050422Chora1.2.3(final)
链接:http://lists.horde.org/archives/chora/Week-of-Mon-20050418/004050.html
来源:SECUNIA
名称:15083
链接:http://secunia.com/advisories/15083
来源:cvs.horde.org
链接:http://cvs.horde.org/diff.php/chora/docs/CHANGES?r1=1.45.2.34&r2=1.45.2.37&ty=h