PeopleSoft人力资源管理系统跨站脚本漏洞

PeopleSoft人力资源管理系统跨站脚本漏洞

漏洞ID 1200816 漏洞类型 跨站脚本
发布时间 2004-12-31 更新时间 2005-10-20
图片[1]-PeopleSoft人力资源管理系统跨站脚本漏洞-安全小百科CVE编号 CVE-2004-2435
图片[2]-PeopleSoft人力资源管理系统跨站脚本漏洞-安全小百科CNNVD-ID CNNVD-200412-153
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-153
|漏洞详情
PeopleSoft人力资源管理系统(HRMS)7.0版本存在跨站脚本(XSS)漏洞。”webenabled”使用HTML访问时,远程攻击者可以借助未明的(1)debugging或(2)utility脚本注入任意web脚本或HTML。
|参考资料

来源:XF
名称:peoplesoft-hrms-xss(17543)
链接:http://xforce.iss.net/xforce/xfdb/17543
来源:SECTRACK
名称:1011433
链接:http://www.securitytracker.com/alerts/2004/Sep/1011433.html
来源:BID
名称:11275
链接:http://www.securityfocus.com/bid/11275
来源:AUSCERT
名称:AA-2004.03
链接:http://www.auscert.org.au/render.html?it=4419
来源:SECUNIA
名称:12674
链接:http://secunia.com/advisories/12674/

相关推荐: Oracle XML DB Cross-Site Scripting Vulnerability

Oracle XML DB Cross-Site Scripting Vulnerability 漏洞ID 1095834 漏洞类型 Input Validation Error 发布时间 2005-10-07 更新时间 2005-10-07 CVE编号 N/…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享