Cross-site scripting (XSS)... CVE-2009-0931 CNNVD-200903-292

4.3 AV AC AU C I A
发布: 2009-03-17
修订: 2009-03-18

Horde Framework是个以PHP为基础的架构,用来创建网络应用程式。 Horde没有正确地过滤对horde/services/portal/cloud_search.php脚本所传送的输入便返回给了用户,远程攻击者可以通过提交恶意请求导致在用户浏览器会话中注入并执行任意HTML和脚本代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息