漏洞信息详情

BrowserCRM 多个跨站脚本漏洞

  • CNNVD编号:CNNVD-201210-615
  • 危害等级: 中危
  • CVE编号: CVE-2011-5214
  • 漏洞类型: 跨站脚本
  • 发布时间: 2012-10-26
  • 威胁类型: 远程
  • 更新时间: 2012-10-26
  • 厂        商: browsercrm
  • 漏洞来源:

漏洞简介

BrowserCRM 5.100.01和较早的版本中存在多个跨站脚本(XSS)漏洞。远程攻击者利用这些漏洞通过PATH_INFO传送到(1)index.php(2)modules/admin/admin_module_index.php或(3)modules/calendar/customise_calendar_times.php脚本;login[]参数传送到(4) index.php或(5)pub/clients.php;或framed参数传送到(6)licence/index.php或(7)licence/view.php脚本,注入任意web脚本或HTML。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.browsercrm.com/

参考网址

来源: www.htbridge.ch

链接:https://www.htbridge.ch/advisory/multiple_vulnerabilities_in_browser_crm.html

来源: XF

名称: browsercrm-multiple-xss(71827)

链接:http://xforce.iss.net/xforce/xfdb/71827

来源: SECUNIA

名称: 47217

链接:http://secunia.com/advisories/47217

来源: OSVDB

名称: 77732

链接:http://osvdb.org/77732

来源: OSVDB

名称: 77731

链接:http://osvdb.org/77731

来源: OSVDB

名称: 77730

链接:http://osvdb.org/77730

来源: OSVDB

名称: 77729

链接:http://osvdb.org/77729

来源: OSVDB

名称: 77728

链接:http://osvdb.org/77728

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多