Phpgroupware多个跨站脚本(XSS)漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202594 漏洞类型 跨站脚本
发布时间 2003-08-07 更新时间 2003-08-07
CVE编号 CVE-2003-0504 CNNVD-ID CNNVD-200308-016
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/82744
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200308-016
|漏洞详情
Phpgroupware0.9.14.003版本(又称为webdistro)存在多个跨站脚本(XSS)漏洞。远程攻击者利用该漏洞插入任意HTML或者web脚本,如在addressboo模块中index.php的请求。
|受影响的产品
PHPGroupWare Phpgroupware 0.9.14.003
|参考资料

来源:BUGTRAQ
名称:20030702[KSA-003]CrossSiteScriptingVulnerabilityinPhpgroupware
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105718361607981&w=2
来源:www.security-corporation.com
链接:http://www.security-corporation.com/articles-20030702-005.html
来源:DEBIAN
名称:DSA-365
链接:http://www.debian.org/security/2003/dsa-365
来源:MANDRAKE
名称:MDKSA-2003:077
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2003:077
来源:CONECTIVA
名称:CLA-2003:697
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000697