PeopleSoft人力资源管理系统跨站脚本漏洞-安全小百科

PeopleSoft人力资源管理系统跨站脚本漏洞

漏洞ID	1200816	漏洞类型	跨站脚本
发布时间	2004-12-31	更新时间	2005-10-20
CVE编号	CVE-2004-2435	CNNVD-ID	CNNVD-200412-153
漏洞平台	N/A	CVSS评分	4.3

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-153

|漏洞详情

PeopleSoft人力资源管理系统(HRMS)7.0版本存在跨站脚本（XSS）漏洞。”webenabled”使用HTML访问时，远程攻击者可以借助未明的（1）debugging或(2)utility脚本注入任意web脚本或HTML。

|参考资料

来源:XF
名称:peoplesoft-hrms-xss(17543)
链接:http://xforce.iss.net/xforce/xfdb/17543
来源:SECTRACK
名称:1011433
链接:http://www.securitytracker.com/alerts/2004/Sep/1011433.html
来源:BID
名称:11275
链接:http://www.securityfocus.com/bid/11275
来源:AUSCERT
名称:AA-2004.03
链接:http://www.auscert.org.au/render.html?it=4419
来源:SECUNIA
名称:12674
链接:http://secunia.com/advisories/12674/

相关推荐: Oracle XML DB Cross-Site Scripting Vulnerability

Oracle XML DB Cross-Site Scripting Vulnerability 漏洞ID 1095834 漏洞类型 Input Validation Error 发布时间 2005-10-07 更新时间 2005-10-07 CVE编号 N/…

文章版权归作者所有，未经允许请勿转载。

THE END