Multiple cross-site scripting (XSS)... CVE-2007-5091 CNNVD-200709-389

4.3 AV AC AU C I A
发布: 2007-09-26
修订: 2008-09-05

eGroupWare中存在多个跨站脚本攻击漏洞,远程攻击者可以借助对(1) preferences/inc/class.uicategories.inc.php和(2) admin/inc/class.uicategories.inc.php的cat_data[color]参数注入任意web脚本或HTML。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息