Cross-site scripting (XSS)... CVE-2009-2360 CNNVD-200907-108
4.3
AV
AC
AU
C
I
A
发布:
2009-07-08
修订:
2017-08-17
Horde Framework是个以PHP为基础的架构,用来创建网络应用程序;Passwd是其中用于更改口令的模块。 Horde Passwd模块的passwd/main.php文件没有正确的过滤用户所提交的backend参数,远程攻击者可以通过向该模块提交恶意请求执行跨站脚本攻击,导致在用户浏览器会话中执行任意HTML和脚本代码。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有6条受影响产品信息
