activeCollab是一个项目管理和协作工具。
activeCollab 2.1 Corporate中存在跨站脚本攻击漏洞。远程攻击者可以借助对登陆脚本的re_route参数,注入任意web脚本或HTML。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.activecollab.com/
来源: BID
名称: 35022
链接:http://www.securityfocus.com/bid/35022
来源: SECUNIA
名称: 35079
链接:http://secunia.com/advisories/35079
来源: MISC
链接:http://pridels-team.blogspot.com/2009/05/activecollab-xss-and-full-path.html
暂无
发布时间 Jun 12, 2009
发布时间 May 22, 2009