eGroupWare 'class.kses.inc.php' HTML安全绕过漏洞 CVE-2008-1502 CNNVD-200803-414

4.3 AV AC AU C I A
发布: 2008-03-25
修订: 2020-12-01

当在eGroupWare 1.4.003之前的版本, Moodle 1.8.5之前的版本和其他产品中使用时,KSES中的phpgwapi/inc/class.kses.inc.php中的_bad_protocol_once函数,允许远程攻击者借助一个包含特制的URL协议的字符串,绕过HTML过滤器和执行跨站脚本攻击。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有49条受影响产品信息