Horde Multiple Product -... CVE-2008-2783 CNNVD-200806-283

4.3 AV AC AU C I A
发布: 2008-06-19
修订: 2017-08-08

Horde Groupware, Groupware Webmail Edition, 和 Kronolith中存在多个跨站脚本攻击漏洞,远程攻击者通过对1) week.php, (2) workweek.php, 和 (3) day.php; 及 (4) 对默认URI的PATH_INFO中的horde参数的timestamp参数,以注入任意web脚本或HTML。

0%
当前有6条漏洞利用/PoC
当前有3条受影响产品信息