PHProjekt跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1199820 漏洞类型 跨站脚本
发布时间 2005-04-20 更新时间 2005-04-20
CVE编号 CVE-2005-1227 CNNVD-ID CNNVD-200504-078
漏洞平台 N/A CVSS评分 5.1
|漏洞来源
https://www.securityfocus.com/bid/82353
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200504-078
|漏洞详情
PHProjekt是一个模块化的协同办公系统用于共享信息和文档。它包括的组件有:团队日历,TimeCard系统,项目管理,请求跟踪,文档管理,通讯录管理,Email客户端,论坛,聊天,记事本,共享书签,待办事项目列表,投票系统等。PHProjekt支持多种协议如ldap,xml/soap和webdav并已经被翻译成36种语言。此外它支持7种数据库包括MySQL,Postgres,Interbase,Oracle,Informix和MS-SQL。PHProjekt4.2及更早版本中存在跨站脚本攻击(XSS)漏洞,远程攻击者可通过聊天室文本提交表单注入任意Web脚本或HTML。
|受影响的产品
PHProjekt PHProjekt 4.2
|参考资料

来源:XF
名称:phprojekt-url-tag-xss(20212)
链接:http://xforce.iss.net/xforce/xfdb/20212
来源:OSVDB
名称:15720
链接:http://www.osvdb.org/15720
来源:SECUNIA
名称:15039
链接:http://secunia.com/advisories/15039
来源:BUGTRAQ
名称:20050420SecureScienceCorporationApplicationSoftwareAdvisory055
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111402374504496&w=2