EGroupWare多个输入验证漏洞

漏洞信息详情

EGroupWare多个输入验证漏洞

• CNNVD编号：CNNVD-200412-1096
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1467
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  egroupware
• 漏洞来源：
  Discovery of these…

EGroupWare 1.0.00.003及其更早的版本存在多个跨站脚本攻击（XSS）漏洞。远程攻击者可以借助（1）calendar模块中的date或search text字段，（2）address模块中的Field参数，Filter参数，Qfield参数， Start参数或者Search字段，（3）message模块中的Subject字段，或者（4）Ticket模块中的Subuject字段。

Gentoo has released an advisory (GLSA 200409-06) and an updated eBuild to address this issue. Please see the referenced advisory for more information. Gentoo users can carry out the following commands to update their computer:
emerge sync
emerge -pv “>=www-apps/egroupware-1.0.00.004”
emerge “>=www-apps/egroupware-1.0.00.004”

来源: BID
名称: 11013
链接:http://www.securityfocus.com/bid/11013

来源: GENTOO
名称: GLSA-200409-06
链接:http://www.gentoo.org/security/en/glsa/glsa-200409-06.xml

来源: XF
名称: egroupware-mult-modules-xss(17078)
链接:http://xforce.iss.net/xforce/xfdb/17078

来源: BUGTRAQ
名称: 20040822 Multiple Cross Site Scripting Vulnerabilities in eGroupWare
链接:http://www.securityfocus.com/archive/1/372603

来源: sourceforge.net
链接:http://sourceforge.net/forum/forum.php?forum_id=401807