VULHUB ™

Stylite EGroupware是德国Stylite公司的一套基于PHP的团队协作软件。该软件包括电子邮件（IMAP/POP3）、通讯录、文档管理、书签等模块。 EGroupware Enterprise Line (EPL)11.1.20110804-1之前版本和EGroupware Community Edition 1.8.001.20110805之前版本中的phpgwapi/js/jscalendar/test.php中存在跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞通过lang参数注入任意web脚本或HTML。

Stylite EGroupware是德国Stylite公司的一套基于PHP的团队协作软件。该软件包括电子邮件（IMAP/POP3）、通讯录、文档管理、书签等模块。 EGroupware Enterprise Line (EPL)11.1.20110804-1之前版本和EGroupware Community Edition 1.8.001.20110805之前版本中的phpgwapi/js/jscalendar/test.php中存在跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞通过lang参数注入任意web脚本或HTML。