eGroupWare中存在多个跨站脚本攻击漏洞,远程攻击者可以借助对(1) preferences/inc/class.uicategories.inc.php和(2) admin/inc/class.uicategories.inc.php的cat_data[color]参数注入任意web脚本或HTML。
eGroupWare中存在多个跨站脚本攻击漏洞,远程攻击者可以借助对(1) preferences/inc/class.uicategories.inc.php和(2) admin/inc/class.uicategories.inc.php的cat_data[color]参数注入任意web脚本或HTML。