GroupLink eHelpDesk 6.2.2版本中存在多个跨站脚本攻击漏洞,远程攻击者可以借助(1)helpdesk/user/rf_create.jsp中的NA_DISPLAYNAME参数和(2)用户名以及(3)index2.jsp中的LDAPError参数注入任意web脚本或HTML。
GroupLink eHelpDesk 6.2.2版本中存在多个跨站脚本攻击漏洞,远程攻击者可以借助(1)helpdesk/user/rf_create.jsp中的NA_DISPLAYNAME参数和(2)用户名以及(3)index2.jsp中的LDAPError参数注入任意web脚本或HTML。