PHProjekt跨站脚本漏洞

漏洞信息详情

PHProjekt跨站脚本漏洞

• CNNVD编号：CNNVD-200504-078
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-1227
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2005-04-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  phprojekt
• 漏洞来源：

PHProjekt是一个模块化的协同办公系统用于共享信息和文档。它包括的组件有：团队日历，TimeCard系统，项目管理，请求跟踪，文档管理，通讯录管理，Email客户端，论坛，聊天，记事本，共享书签，待办事项目列表，投票系统等。PHProjekt支持多种协议如ldap，xml/soap 和webdav并已经被翻译成36种语言。此外它支持7种数据库包括MySQL，Postgres，Interbase，Oracle，Informix 和MS-SQL。
PHProjekt 4.2及更早版本中存在跨站脚本攻击(XSS)漏洞，远程攻击者可通过聊天室文本提交表单注入任意Web脚本或HTML。

来源: XF
名称: phprojekt-url-tag-xss(20212)
链接:http://xforce.iss.net/xforce/xfdb/20212

来源: OSVDB
名称: 15720
链接:http://www.osvdb.org/15720

来源: SECUNIA
名称: 15039
链接:http://secunia.com/advisories/15039

来源: BUGTRAQ
名称: 20050420 Secure Science Corporation Application Software Advisory 055
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111402374504496&w=2