Cross-site scripting (XSS)... CVE-2009-0931 CNNVD-200903-292

4.3 AV AC AU C I A
发布: 2009-03-17
修订: 2009-03-18

Horde Framework是个以PHP为基础的架构,用来创建网络应用程式。 Horde没有正确地过滤对horde/services/portal/cloud_search.php脚本所传送的输入便返回给了用户,远程攻击者可以通过提交恶意请求导致在用户浏览器会话中注入并执行任意HTML和脚本代码。

暂无可用Exp或PoC
当前有5条受影响产品信息