Cerberus Helpdesk 跨站脚本攻击漏洞-安全小百科

Cerberus Helpdesk 跨站脚本攻击漏洞

漏洞ID	1198851	漏洞类型	跨站脚本
发布时间	2005-06-16	更新时间	2005-06-16
CVE编号	CVE-2005-1962	CNNVD-ID	CNNVD-200506-157
漏洞平台	N/A	CVSS评分	4.3

|漏洞来源

https://www.securityfocus.com/bid/89159
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200506-157

|漏洞详情

CerberusHelpdesk0.97.3中存在跨站脚本攻击(XSS)漏洞，远程攻击者可借助：(1)提交到index.php脚本的errorcode参数，或(2)到clients.php脚本的某些字段，来注入任意Web脚本或HTML。

|受影响的产品

Cerberus Cerberus Helpdesk 0.97.3

|参考资料

来源:forum.cerberusweb.com
链接:http://forum.cerberusweb.com/showthread.php?threadid=5162&goto;=newpost
来源:MISC
链接:http://echo.or.id/adv/adv15-theday-2005.txt
来源:SECTRACK
名称:1014128
链接:http://securitytracker.com/id?1014128
来源:SECUNIA
名称:15641
链接:http://secunia.com/advisories/15641

相关推荐: IRIX netprint Vulnerability

IRIX netprint Vulnerability 漏洞ID 1105117 漏洞类型 Design Error 发布时间 1997-01-04 更新时间 1997-01-04 CVE编号 N/A CNNVD-ID N/A 漏洞平台 N/A CVSS评分 …

文章版权归作者所有，未经允许请勿转载。

THE END