漏洞信息详情

Cerberus Helpdesk 跨站脚本攻击漏洞

  • CNNVD编号:CNNVD-200506-157
  • 危害等级: 中危
  • CVE编号: CVE-2005-1962
  • 漏洞类型: 跨站脚本
  • 发布时间: 2005-06-16
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: cerberus
  • 漏洞来源:

漏洞简介

Cerberus Helpdesk 0.97.3中存在跨站脚本攻击(XSS)漏洞,远程攻击者可借助:(1)提交到index.php脚本的errorcode参数,或(2)到clients.php脚本的某些字段,来注入任意Web脚本或HTML。

漏洞公告

参考网址

来源: forum.cerberusweb.com 链接:http://forum.cerberusweb.com/showthread.php?threadid=5162&goto=newpost 来源: MISC 链接:http://echo.or.id/adv/adv15-theday-2005.txt 来源: SECTRACK 名称: 1014128 链接:http://securitytracker.com/id?1014128 来源: SECUNIA 名称: 15641 链接:http://secunia.com/advisories/15641

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多