Web Help Desk 9.1.18之前的版本存在跨站脚本攻击漏洞。远程攻击者可以借助与"编码的JavaScript"和Helpdesk.woa相关的向量,注入任意的web脚本或HTML。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://webhelpdesk.com/
http://updates.webhelpdesk.com/
来源: BID
名称: 33429
链接:http://www.securityfocus.com/bid/33429
来源: updates.webhelpdesk.com
链接:http://updates.webhelpdesk.com/weblog/updates/StableReleases/2009/01/23/911812309.html
来源: SECUNIA
名称: 33651
链接:http://secunia.com/advisories/33651
暂无
