Collabtive 多个跨站脚本漏洞 CVE-2010-5284 CNNVD-201211-485 CNVD-2012-7775

4.3 AV AC AU C I A
发布: 2012-11-26
修订: 2013-08-13

Collabtive是一套基于Web的项目管理系统。该系统提供项目管理、文件管理、时间跟踪等功能。 Collabtive 0.65版本中存在多个跨站脚本漏洞。远程攻击者利用这些漏洞通过(1)编辑用户配置文件功能中的User参数传送到manageuser.php脚本(2)newcal操作中的y参数传送到manageajax.php脚本以及(3)pic参数传送到thumb.php脚本,注入任意web脚本或HTML。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息