Horde Chora Module跨站脚本漏洞-安全小百科

Horde Chora Module跨站脚本漏洞

漏洞ID	1199778	漏洞类型	跨站脚本
发布时间	2005-04-25	更新时间	2005-04-25
CVE编号	CVE-2005-1317	CNNVD-ID	CNNVD-200504-095
漏洞平台	N/A	CVSS评分	6.8

|漏洞来源

https://www.securityfocus.com/bid/88746
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200504-095

|漏洞详情

Chora是一款基于PHP的SVN/CVS知识库查看程序。HordeChoramodule1.2.3之前的版本中存在跨站点脚本(XSS)漏洞，远程攻击者可通过父对象的框架页标题来注入任意web脚本或HTML。

|受影响的产品

Horde Project Chora 1.2.2

Horde Project Chora 1.1

|参考资料

来源:MLIST
名称:20050422Chora1.2.3(final)
链接:http://lists.horde.org/archives/chora/Week-of-Mon-20050418/004050.html
来源:SECUNIA
名称:15083
链接:http://secunia.com/advisories/15083
来源:cvs.horde.org
链接:http://cvs.horde.org/diff.php/chora/docs/CHANGES?r1=1.45.2.34&r2;=1.45.2.37&ty;=h

相关推荐: Microsoft MSN Messenger Font Tag Denial Of Service Vulnerability

Microsoft MSN Messenger Font Tag Denial Of Service Vulnerability 漏洞ID 1102177 漏洞类型 Failure to Handle Exceptional Conditions 发布时间 2…

文章版权归作者所有，未经允许请勿转载。

THE END