VULHUB ™

Stylite EGroupware是德国Stylite公司的一套基于PHP的团队协作软件。该软件包括电子邮件（IMAP/POP3）、通讯录、文档管理、书签等模块。 eGroupware 1.8.004.20120405之前版本中的phpgwapi/inc/common_functions_inc.php中存在跨站脚本漏洞。远程攻击者利用该漏洞通过‘menuaction’参数传送到etemplate/process_exec.php脚本，注入任意web脚本或HTML。

Stylite EGroupware是德国Stylite公司的一套基于PHP的团队协作软件。该软件包括电子邮件（IMAP/POP3）、通讯录、文档管理、书签等模块。 eGroupware 1.8.004.20120405之前版本中的phpgwapi/inc/common_functions_inc.php中存在跨站脚本漏洞。远程攻击者利用该漏洞通过‘menuaction’参数传送到etemplate/process_exec.php脚本，注入任意web脚本或HTML。